ADWARE/WIN32 SLAGENT

Bonjour à tous !

"coriolis" a écrit dans le message
news:7CA4AD79-9B64-470F-89BA-32E632B2B550@microsoft.com...

Bonjour à tous,

J'ai un problème sur mon ordinateur, il est sous Vista et depuis quelques
temps j'ai un adware qui est détecté par Windows Defender.

Par contre, Windows Defender n'arrive pas à le supprimer : Code 0x80501001
............

?? Peux-tu ns faire une copie d'écran avec
http://www.cjoint.com/
pour voir quels sont les fichiers infectés ??

exemple = http://cjoint.com/?jgnauXjS7i


--
« De la discussion ..jaillit la lumière .. »
Cdlt@+ j@ckie
http://www.linternaute.com/hightech/histoire-windows/portrait-de-famille.shtml

Bonjour à tous !

"coriolis" a écrit dans le message
news:7CA4AD79-9B64-470F-89BA-32E632B2B550@microsoft.com...

Bonjour à tous,

J'ai un problème sur mon ordinateur, il est sous Vista et depuis quelques
temps j'ai un adware qui est détecté par Windows Defender.

Par contre, Windows Defender n'arrive pas à le supprimer : Code 0x80501001
............

?? Peux-tu ns faire une copie d'écran avec
http://www.cjoint.com/
pour voir quels sont les fichiers infectés ??

exemple = http://cjoint.com/?jgnauXjS7i


--
« De la discussion ..jaillit la lumière .. »
Cdlt@+ j@ckie
http://www.linternaute.com/hightech/histoire-windows/portrait-de-famille.shtml

Bonjour,

Merci de votre réponse, voici l'analyse de Windows Defender

Ressources :
process
pid:2860

process
pid:3316

regkey:
HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN\zuauiupcpc

runkey:
HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN\zuauiupcpc

file:
C:WindowsSystem32zuauiupcpc.exe->[Slagent Drooper]->(UPX)

containefile : C:WindowsSystem32zuauiupcpc.exe

J'espère que cela pourra vous servir

Fabrice

re'

"coriolis" a écrit dans le message
news:ABBA1305-5768-4518-9E7D-7D88BC224CC0@microsoft.com...

Merci de votre réponse, voici l'analyse de Windows Defender
.............
regkey:
HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN\zuauiupcpc

runkey:
HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN\zuauiupcpc

file:
C:WindowsSystem32zuauiupcpc.exe->[Slagent Drooper]->(UPX)
containefile : C:WindowsSystem32zuauiupcpc.exe

J'espère que cela pourra vous servir

Pour commencer :

1/ fais un scan avec HThis --»
*à faire en mode normal*

clic/ "Do a system scan and save a logfile"

http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=hijackthis

puis copie-colle le log ici
ou
coche les cases devant ces lignes trouvées
puis clic/ "Fix checked "

[ http://www.pcentraide.com/index.php?showtopicy6
http://www.zebulon.fr/dossiers/43-hijackthis.html ]

Redémarre

2/ puis télécharge Gmer --» http://www.gmer.net/index.php

http://forum.malekal.com/ftopic3218.php

[
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238200s,00.htm ]

scan *à faire en mode sans échec*

les bestioles apparaissent en rouges --» faciles
_ à repérer
sur les onglets Proceses et Rootkit
_à fixer

NB/ Tu peux ns faire une copie d'écran si tu n'es pas habitué à ce genre de
manip
Clic / touche Impr écran (Print screen) de ton clavier = copier
puis ouvre paint ( ou autre gestionnaire photo )
clic / Édition puis sur / coller
puis clic / Fichier --» Enregistrer sous : choisis l'extension jpeg ou gif

Ouvre le lien http://www.cjoint.com/
avec Parcourir, va chercher cette image sur ton DD
puis clic / Créer un lien
--» une page s'ouvre avec le lien
style http://cjoint.com/?bmjLhg3OKo
= mets le ns ici stp


Redémarre --» que dit ensuite WDefender ??

Rassure-toi, il y a d'autres outils si ces 2 scan' + fix n'ont pas réussi
Prends ton temps et dis-ns :o)


--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm