ADWARE/WIN32 SLAGENT
Le
coriolis
Bonjour à tous,
J'ai un problème sur mon ordinateur, il est sous Vista et depuis quelques
temps j'ai un adware qui est détecté par Windows Defender.
Par contre, Windows Defender n'arrive pas à le supprimer : Code 0x80501001
J'ai essayé de le détecter avec Spyboot et Ad-Adware, mais même en mode sans
echec il ne le trouve pas.
Cet Adware est connu, car sur des forums existe des solutions qui permettent
à priori de le supprimer.
J'hésite à suivre ces solutions, car elles me semblent compliquées et pour
certaines peu efficaces.
Merci à tous de votre aide
Fabrice
J'ai un problème sur mon ordinateur, il est sous Vista et depuis quelques
temps j'ai un adware qui est détecté par Windows Defender.
Par contre, Windows Defender n'arrive pas à le supprimer : Code 0x80501001
J'ai essayé de le détecter avec Spyboot et Ad-Adware, mais même en mode sans
echec il ne le trouve pas.
Cet Adware est connu, car sur des forums existe des solutions qui permettent
à priori de le supprimer.
J'hésite à suivre ces solutions, car elles me semblent compliquées et pour
certaines peu efficaces.
Merci à tous de votre aide
Fabrice
Poser une question
"coriolis" a écrit dans le message
news:
?? Peux-tu ns faire une copie d'écran avec
http://www.cjoint.com/
pour voir quels sont les fichiers infectés ??
exemple = http://cjoint.com/?jgnauXjS7i
--
« De la discussion ..jaillit la lumière .. »
Cdlt@+
http://www.linternaute.com/hightech...ille.shtml
Merci de votre réponse, voici l'analyse de Windows Defender
Ressources :
process
pid:2860
process
pid:3316
regkey:
HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN\zuauiupcpc
runkey:
HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN\zuauiupcpc
file:
C:WindowsSystem32zuauiupcpc.exe->[Slagent Drooper]->(UPX)
containefile : C:WindowsSystem32zuauiupcpc.exe
J'espère que cela pourra vous servir
Fabrice
"coriolis" a écrit dans le message
news:
Pour commencer :
1/ fais un scan avec HThis --»
*à faire en mode normal*
clic/ "Do a system scan and save a logfile"
http://www.trendsecure.com/portal/e...hijackthis
puis copie-colle le log ici
ou
coche les cases devant ces lignes trouvées
puis clic/ "Fix checked "
[ http://www.pcentraide.com/index.php?showtopicy6
http://www.zebulon.fr/dossiers/43-hijackthis.html ]
Redémarre
2/ puis télécharge Gmer --» http://www.gmer.net/index.php
http://forum.malekal.com/ftopic3218.php
[
http://www.zdnet.fr/telecharger/win...00s,00.htm ]
scan *à faire en mode sans échec*
les bestioles apparaissent en rouges --» faciles
_ à repérer
sur les onglets Proceses et Rootkit
_à fixer
NB/ Tu peux ns faire une copie d'écran si tu n'es pas habitué à ce genre de
manip
Clic / touche Impr écran (Print screen) de ton clavier = copier
puis ouvre paint ( ou autre gestionnaire photo )
clic / Édition puis sur / coller
puis clic / Fichier --» Enregistrer sous : choisis l'extension jpeg ou gif
Ouvre le lien http://www.cjoint.com/
avec Parcourir, va chercher cette image sur ton DD
puis clic / Créer un lien
--» une page s'ouvre avec le lien
style http://cjoint.com/?bmjLhg3OKo
= mets le ns ici stp
Redémarre --» que dit ensuite WDefender ??
Rassure-toi, il y a d'autres outils si ces 2 scan' + fix n'ont pas réussi
Prends ton temps et dis-ns :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://perso.orange.fr/jesses/Docs/...ipromo.htm