ADWARE/WIN32 SLAGENT

Le
coriolis
Bonjour à tous,

J'ai un problème sur mon ordinateur, il est sous Vista et depuis quelques
temps j'ai un adware qui est détecté par Windows Defender.

Par contre, Windows Defender n'arrive pas à le supprimer : Code 0x80501001

J'ai essayé de le détecter avec Spyboot et Ad-Adware, mais même en mode sans
echec il ne le trouve pas.

Cet Adware est connu, car sur des forums existe des solutions qui permettent
à priori de le supprimer.

J'hésite à suivre ces solutions, car elles me semblent compliquées et pour
certaines peu efficaces.

Merci à tous de votre aide

Fabrice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
j
Le #396668
Bonjour à tous !

"coriolis" a écrit dans le message
news:

Bonjour à tous,

J'ai un problème sur mon ordinateur, il est sous Vista et depuis quelques
temps j'ai un adware qui est détecté par Windows Defender.

Par contre, Windows Defender n'arrive pas à le supprimer : Code 0x80501001
............


?? Peux-tu ns faire une copie d'écran avec
http://www.cjoint.com/
pour voir quels sont les fichiers infectés ??

exemple = http://cjoint.com/?jgnauXjS7i


--
« De la discussion ..jaillit la lumière .. »
Cdlt@+
http://www.linternaute.com/hightech/histoire-windows/portrait-de-famille.shtml

coriolis
Le #396589


Bonjour à tous !

"coriolis" a écrit dans le message
news:

Bonjour à tous,

J'ai un problème sur mon ordinateur, il est sous Vista et depuis quelques
temps j'ai un adware qui est détecté par Windows Defender.

Par contre, Windows Defender n'arrive pas à le supprimer : Code 0x80501001
............


?? Peux-tu ns faire une copie d'écran avec
http://www.cjoint.com/
pour voir quels sont les fichiers infectés ??

exemple = http://cjoint.com/?jgnauXjS7i


--
« De la discussion ..jaillit la lumière .. »
Cdlt@+
http://www.linternaute.com/hightech/histoire-windows/portrait-de-famille.shtml

Bonjour,


Merci de votre réponse, voici l'analyse de Windows Defender

Ressources :
process
pid:2860

process
pid:3316

regkey:
HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN\zuauiupcpc

runkey:
HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN\zuauiupcpc

file:
C:WindowsSystem32zuauiupcpc.exe->[Slagent Drooper]->(UPX)

containefile : C:WindowsSystem32zuauiupcpc.exe

J'espère que cela pourra vous servir

Fabrice


j
Le #396588
re'

"coriolis" a écrit dans le message
news:

Merci de votre réponse, voici l'analyse de Windows Defender
.............
regkey:
HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN\zuauiupcpc

runkey:
HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN\zuauiupcpc

file:
C:WindowsSystem32zuauiupcpc.exe->[Slagent Drooper]->(UPX)
containefile : C:WindowsSystem32zuauiupcpc.exe

J'espère que cela pourra vous servir


Pour commencer :

1/ fais un scan avec HThis --»
*à faire en mode normal*

clic/ "Do a system scan and save a logfile"

http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=hijackthis

puis copie-colle le log ici
ou
coche les cases devant ces lignes trouvées
puis clic/ "Fix checked "

[ http://www.pcentraide.com/index.php?showtopicy6
http://www.zebulon.fr/dossiers/43-hijackthis.html ]

Redémarre

2/ puis télécharge Gmer --» http://www.gmer.net/index.php

http://forum.malekal.com/ftopic3218.php

[
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238200s,00.htm ]

scan *à faire en mode sans échec*

les bestioles apparaissent en rouges --» faciles
_ à repérer
sur les onglets Proceses et Rootkit
_à fixer

NB/ Tu peux ns faire une copie d'écran si tu n'es pas habitué à ce genre de
manip
Clic / touche Impr écran (Print screen) de ton clavier = copier
puis ouvre paint ( ou autre gestionnaire photo )
clic / Édition puis sur / coller
puis clic / Fichier --» Enregistrer sous : choisis l'extension jpeg ou gif

Ouvre le lien http://www.cjoint.com/
avec Parcourir, va chercher cette image sur ton DD
puis clic / Créer un lien
--» une page s'ouvre avec le lien
style http://cjoint.com/?bmjLhg3OKo
= mets le ns ici stp


Redémarre --» que dit ensuite WDefender ??

Rassure-toi, il y a d'autres outils si ces 2 scan' + fix n'ont pas réussi
Prends ton temps et dis-ns :o)


--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm

Publicité
Poster une réponse
Anonyme