winupgro.exe
sidonnie
Mon Pc vient de partir un peu en vrille , mon anti virus c'est desactivé msn
ne peut plus demarrer mon pare feu c'est desactivé + plusieurs programes . Ne
pouvant pas reinstaller mon anti virus j'ai fais une recherche en ligne avec
bitdefender qui a trouvé et supprimé "winupgro.exe".J'ai desinstallé et
reinstallé mon anti virus mais au moment de le demarer on me dit que ce n'est
pas une application win32 valide ainsi que d'autres programes aussi .J'ai
fait une restauration systeme et rien n'y fait il ne veut pas me le restaurer
meme assez loin
Au secour s'il vous plait !!que dois je faire ?? j'ai XP familiale sp2 anti
virus avast (depuis des annees )
Herser
Bonsoir sidonnie
Tu (ou ta famille) utilises le Peer to Peer ? (emule ?)
Ce virus ressemble beaucoup à Bagle, récupéré par des cracks sur le P2P.
Tu as quel antivirus ?
Essaie d'abord FindyKill :
http://www.malekal.com/tutorial_FindyKill.php
Si ça ne suffit pas essaie ELIBALA :
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
Si le virus est éradiqué, il faut ensuite réinstaller les antivirus,
antispyware
Il se peut aussi que ta connexion Wifi ne marche plus, voir alors :
http://forum.malekal.com/viewtopic.php?f=60&t=7382
Sans être moralisateur, si c'est bien Bagle ramassé sur le P2P, lis ceci :
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html
Et surtout ne reste pas en sessions administrateur en allant sur le P2P
Herser
sidonnie
oui le virus c'estun trojandownloarder bagle Li c'est ce que j'ai vu sur
bitdefender mais il l'a supprimé .Oui j'ai telechargé sur emule mais
d'habitude avast fait bien son boulot . c'est quoi le P2P ?
En effet depuis que j'ai ecrit mon message je m'apercois que je n'ai plus de
son , que je ne peux pas reinstaller avast que mon centre de securité etait
desactivé enfin bien d'autre encore .
Je vais lire tous les liens que tu me dis mais j'ai peur que ce soit trop
compliquer pour moi .Crois tu que reformater ne serait pas plus simple ??
"Herser" a écrit :
Herser
> bonsoir herser
> oui le virus c'estun trojandownloarder bagle Li c'est ce que j'ai vu
> sur bitdefender mais il l'a supprimé .Oui j'ai telechargé sur emule
> mais d'habitude avast fait bien son boulot . c'est quoi le P2P ?
> En effet depuis que j'ai ecrit mon message je m'apercois que je n'ai
> plus de son , que je ne peux pas reinstaller avast que mon centre de
> securité etait desactivé enfin bien d'autre encore .
> Je vais lire tous les liens que tu me dis mais j'ai peur que ce soit
> trop compliquer pour moi .Crois tu que reformater ne serait pas plus
> simple ??
Avast a toujours eu du mal avec Bagle
Je n'ai pas compté combien de Bagle j'ai aidé à désinfecter, mais une
dizaine environ.
Et toujours Avast comme antivirus
Ce n'est pas que Avast soit mauvais, mais là, il ne sait pas.
Premier conseil : *Session non administrateur*
Le P.P c'est l'abréviation de "Peer to Peer"
Donc l'utilisation de Emule, Utorrent, Limewire, Shareaza etc....
Ne reformate pas, sauf si tu as l'habitude, car tu vas perdre :
- les pilotes de ton matériel
- les identifiants de ta connexion et de ta messagerie
- les logiciels sur la partition Windows
- les documents sur cette partition.
etc......
J'ai vu entre temps que ELIBAGLA (lien ci dessus) éradique winupgro
Donc suis le tutoriel de Malekal et compléte ce que BitDefender n'aurait pas
terminé.
NB il se peut que le lien de téléchargement en bas de page ne marche pas
avec IE7.
Dis le, je te le passerais sur Cjoint (55 ko, pas lourd).
Compléte ELIBAGLA par un scan en ligne avec NOD32 :
http://www.eset.com/onlinescan/
Et termine avec MBAM en mode sans échec :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Une fois nettoyé complétement tu pourras retrouver le son, Avast
(désinstaller réinstalller), le Centre de sécurité etc..
Au lieu de Avast, essaie Antivir, maintenant en français.
Désinstalle proprement Avast avant
NB je te mets ELIBAGLA ici :
http://cjoint.com/?bmwCRP7i6C
Herser
sidonnie
alors avast j'avais reussit a le desinstaller avant .
J'ai fais les deux liens que tu m'as donné sur les deux il y avait quelque
chose sur le dernier elibagla il y avait bien 1 bagle ( le lien est bien
passé j'ai internet 6 ). J'ai supprimé et en effet j'ai retrouvé le son et
d'autres fonctions et j'ai installé antivir lollll .Je vais faire comme ils
disent un scan en mode sans echec comme dit dans les conseils.
Par compte je ne sais pas la difference entre un compte utilisateur et
administrateur , je suis seule a me servir de mon pc et je ne sais pas ou
s'installent les choses et comment passer de l'un a l'autre pour telle ou
telle fonctions et a quoi ça sert .???
"Herser" a écrit :
Herser
> eureka !!!!!!!!!!! nous avons reussit
> alors avast j'avais reussit a le desinstaller avant .
> J'ai fais les deux liens que tu m'as donné sur les deux il y avait
> quelque chose sur le dernier elibagla il y avait bien 1 bagle ( le
> lien est bien passé j'ai internet 6 ). J'ai supprimé et en effet j'ai
> retrouvé le son et d'autres fonctions et j'ai installé antivir
> lollll .Je vais faire comme ils disent un scan en mode sans echec
> comme dit dans les conseils.
> Par compte je ne sais pas la difference entre un compte utilisateur et
> administrateur , je suis seule a me servir de mon pc et je ne sais
> pas ou s'installent les choses et comment passer de l'un a l'autre
> pour telle ou telle fonctions et a quoi ça sert .???
>
YES !!!
Eh ! tu es rapide
Tu as tout fait en 1H30, il y en a qui mettent des jours avant d'y arriver.
Quand tu as le temps, fais le scan de NOD32 (1 heure à 2 heures)
Et celui de MBAM en mode sans échec (c'est plus rapide 30 / 45 ').
Quand tu surfes sur un compte administrateur, les malwares, une fois
rentrés, ont toutes les portes ouvertes.
En compte limité, il faut l'autorisation de l'administrateur pour passer.
(Si tu as testé Vista, tu connais, faut toujours dire oui pour toute action,
même en admi d'ailleurs)
Ton antivirus et parefeu représentent le code d'entrée en bas de l'immeuble.
Utiliser un compte limité ajoute des verrous à ta porte.
Puisque tu es seule sur ce PC, il est + simple d'utiliser DropMyRights :
http://www.malekal.com/tutorial_DropMyRights.php
Tu peux donc créer des raccourcis sans droits administrateurs pour tes
logiciels sensibles :
- navigateur internet (IE, FF etc)
- courrielleur (OE6, Mozilla etc)
- logiciel P2P
ETC
Pour chaque logiciel tu aurras le choix entre 2 icônes :
avec droits limités, donc + sécurisé.
en mode classique donc + risqué
Certaines pages peuvent exiger le mode administrateur :
mise à jour en ligne d'un logiciel de sécurité par exemple.
Enfin tu dis surfer avec IE6, tu as sans doute de bonnes raisons.
Mais sache que IE7 est + sécurisé :
http://forum.malekal.com/viewtopic.php?f=45&t=12405
Herser
sidonnie
?? lol
Bon j'ai fait scan antivir en mode sans echec et ca fait une heure que je
suis dessus il n'y avais que 30 % de fait , je sais pas si c'est normal que
ce soit si long et j'ai envie de me coucher je verrais plus tard , je l'ai
arreté
Oui je comprend assez bien quand on m'explique bien et avec toi herzer c'est
toujours le cas .
J'ai regardé le lien que tu m'as donné je vais essayer ça demain , mais tu
sais quand je me connecte ça toujours eté programmé pour demarrer avec ,il me
semble ,mon compte utilisateur (mon nom c'est ça ??)c'est sans doute pour ça
que parfois lorsque je veux enlever quelque chose on me dit vous ne possedez
pas le droit requis ? donc dans ce cas il faud que je passe en administrateur
???
Bon je te dis a demain je vais dodo et merci de m'avoir eviter le
reformatage car je venais de le faire il y a 15 jours oufffffffffffff , j'ai
bien fait de suivre a la lettre ce que tu m'as dit mais j'avais peur que ce
soit compliqué
bonne soiree a toi
"Herser" a écrit :
Herser
> le scan de NOD32 et MBAM en mode sans échec c'est quoi ???? et je
> trouve ou ?? lol
Relis mes premières réponses lol
> Bon j'ai fait scan antivir en mode sans echec et ca fait une heure
> que je suis dessus il n'y avais que 30 % de fait , je sais pas si
> c'est normal que ce soit si long et j'ai envie de me coucher je
> verrais plus tard , je l'ai arreté
Oui, c'est normal, si tes disques durs contiennet pas mal de choses
> Oui je comprend assez bien quand on m'explique bien et avec toi
> herzer c'est toujours le cas .
Merci du compliment
> J'ai regardé le lien que tu m'as donné je vais essayer ça demain ,
> mais tu sais quand je me connecte ça toujours eté programmé pour
> demarrer avec ,il me semble ,mon compte utilisateur (mon nom c'est ça
> ??)c'est sans doute pour ça que parfois lorsque je veux enlever
> quelque chose on me dit vous ne possedez pas le droit requis ? donc
> dans ce cas il faud que je passe en administrateur ???
Là je n'ai pas tout compris
> Bon je te dis a demain je vais dodo et merci de m'avoir eviter le
> reformatage car je venais de le faire il y a 15 jours oufffffffffffff
> , j'ai bien fait de suivre a la lettre ce que tu m'as dit mais
> j'avais peur que ce soit compliqué
> bonne soiree a toi
Tu peux dire bonne nuit, c'est parti
Herser
Herser
Compléments :
Tes points de restauration risquent d'être infectés.
Pour peu qu'il y en ait eu un pendant le passage de Bagle.
Donc stoppe la restauration, ce qui éliminera tous les points
Et redémarre la, sur la partition de Windows uniquement
Herser
sidonnie
alors hier , dans 1h et demi ne sont pas compris les scans NOD32 et Mbam
lolllllllllll car je l'avais mis en raccourcis mais j'avais fait Findykill et
elibala donc je pensais que c'etait assez . par contre ce matin j'ai fait le
malware et il m'en a trouvé 5 d'infectés je n'ai pas encore fait l'autre . ça
a mis 1h30 car j'ai scanner C + D ou se trouvent tous mes documents .
Normalement j'ai spyboot et adaware qu'en penses tu ?? par rapport a celui
que tu m'as indiqué
Bon administrateur et (utilisateur c'est a dire mon nom )alors :
Je voulais dire que je n'y connais pas grand chose , mais je sais que mon pc
demarre sans avoir a cliquer sur administrateur ou utilisateur (mon nom )
donc je ne sais pas sur quoi tout ce met .
par contre en mode sans echec j'ai donc 2 choix et je clic toujours sur
utilisareur (mon nom )
Je ne sais pas si je suis plus claire qu'hier soir lolllllllllll
Voila autrement tout a l'air d'aller mieux
je vais faire mon scan antivir
cordialement
"Herser" a écrit :
Herser
> RE bonjour herser
Re
> alors hier , dans 1h et demi ne sont pas compris les scans NOD32 et
> Mbam lolllllllllll car je l'avais mis en raccourcis mais j'avais fait
> Findykill et elibala donc je pensais que c'etait assez . par contre
> ce matin j'ai fait le malware et il m'en a trouvé 5 d'infectés je
> n'ai pas encore fait l'autre.
Tu surfes dangereusement !!
Tu as dis avoir formaté il y a 15 j et déjà Bagle + 5 malwares (dangereux ?)
Faut absolument revoir tes protections : *mode non administrateur*
> ça a mis 1h30 car j'ai scanner C + D
> ou se trouvent tous mes documents . Normalement j'ai spyboot et
> adaware qu'en penses tu ?? par rapport a celui que tu m'as indiqué.
Tu peux désinstaller Ad-Aware, majoritairement considéré dépassé aujourd'hui
Spybot (un seul o, avec oo c'est un malware) est bon, désactiver "Tea Timer"
est préférable
MBAM aussi et en scan à la demande
Réguliérement (hebdomadaire ?) et de suite après surf à risque.
> Bon administrateur et (utilisateur c'est a dire mon nom )alors :
> Je voulais dire que je n'y connais pas grand chose , mais je sais que
> mon pc demarre sans avoir a cliquer sur administrateur ou utilisateur.
Panneau de configuration / Comptes d'utilisateurs
Regarde sidonnie (du moins ton nom d'utilisateur) et tu vois en dessous :
"Administrateur de l'ordinateur"
Ou "Compte limité"
> (mon nom ) donc je ne sais pas sur quoi tout ce met .
> par contre en mode sans echec j'ai donc 2 choix et je clic toujours
> sur utilisareur (mon nom )
Normal, en mode sans échec il y a en plus un administrateur par défaut
> Je ne sais pas si je suis plus claire qu'hier soir lolllllllllll
Installe DropMyRights, c'est le + simple pour toi.
Faut juste ne pas oublier de lancer les bonnes icônes
> Voila autrement tout a l'air d'aller mieux
> je vais faire mon scan antivir
> cordialement
Itou
Herser