[Résolu]Infection

[palerider]

Bonjour,

Voilà le problème, j'ai un copain qui après un scan Malwarebytes se retrouve avec un élément indésirable qui revient tout le temps (il fait nettoyer, il redémarre l'ordi et hop c'est de nouveau présent !)

Je lui ai fait faire :

• un scan malwarebytes + nettoyage (le problème revient)
• un scan awcleaner (qui a enlevé pas mal de toolsbars et autres joyeusetées)
• un scan zhpdiag

Dans le rapport zhp ces lignes reviennent:

O4 - HKCU\..\Run: [LonelyWalker] . (...) -- C:\Users\BILL84\AppData\Roaming\Microsoft\Windows\uaccache.exe
O4 - HKCU\..\Run: [ActiveCollector] C:\Program Files\NetNucleous\ActiveCollector\ActiveCollector.exe (.not file.) c'est lui qui est détecté par malwarebytes

Je poste le rapport ici http://up2sha.re/file?f=yUZIduddOsge pour les personnes compétentes pour décrypter tout ça !

Merci pour lui !

[akhen]

perso j'essayerai un Hijack

[palerider]

perso j'essayerai un Hijack

J'ai vu sur plusieurs forum que Hijach était "dépassé"

Sinon je vais lui en faire faire un pour voir.

[gibe]

J'ai suivi les liens correspondants à tes erreurs et je ne suis pas allé plus loin que hijackou zhp voire OTL mais comme je n'ai pas accès auxréponses je ne peux en dire plus.
Perso je ne me fais plus ch$$$ et je formate quand ça me gave et roule !

[aymeric81401]

Gibe est un Barbare
Tu dois formater souvent ^^

[Nash]

prends ZHPFIX , colle ca puis fix tout :

[MD5.0BF4C8A6A5FBC4803FD961B6E9BC958B] - (...) -- C:\Users\BILL84\AppData\Roaming\Microsoft\Windows\uaccache.exe [49152] [PID.3748]
O4 - HKCU\..\Run: [LonelyWalker] . (...) -- C:\Users\BILL84\AppData\Roaming\Microsoft\Windows\uaccache.exe
O4 - HKUS\S-1-5-21-1295619616-2761355115-4268260574-1000\..\Run: [LonelyWalker] . (...) -- C:\Users\BILL84\AppData\Roaming\Microsoft\Windows\uaccache.exe
O23 - Service: SrvAd (SrvAd) . (...) - C:\Users\BILL84\AppData\Roaming\Microsoft\Windows\AdvService.exe
[MD5.00000000000000000000000000000000] [APT] [{E580297D-E1E8-4DB2-B698-F8AC47BA4D43}] (...) -- C:\Program Files\EUcasino\EUcasino.exe (.not file.) => Infection BT (Spyware.OnlineGames)
O87 - FAEL: "{6315C7C6-C27C-4853-9818-43D4B2099B47}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{2F2CEB72-1AEF-47BD-930E-2A9BB2EC315A}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
SR - | Auto 167424 | (SrvAd) . (...) - C:\Users\BILL84\AppData\Roaming\Microsoft\Windows\AdvService.exe

arrete de peer to peer surtout avec ses logs la (emule,shareaza , ares, pas plus merdique lol) ou alors plains toi pas d'avoir des merdes lol

et met JAVA a jour...il ne l'ai pas .



pour malwarebytes , un scan et nettoyage est fait en mode sans echec ?

[palerider]

arrete de peer to peer surtout avec ses logs la (emule,shareaza , ares, pas plus merdique lol) ou alors plains toi pas d'avoir des merdes lol

et met JAVA a jour...il ne l'ai pas .

LOL c'est ce que je dit a mon copain car si tu as bien lu le premier post c'est pas moi (je suis sous ubuntu !)

Et avec le portable je ne télécharge pas.



Merci pour la réponse je vais aller chez mon pote faire la manip et le reste......

pour malwarebytes , un scan et nettoyage est fait en mode sans echec ? Je me renseigne...

[gibe]

Gibe est un Barbare
Tu dois formater souvent ^^

oui mÔÔssieu ! je formateu dès que ça me gonfleu !!!
je regrette de ne pourvoir le faire dans la vie réelle !!! t'in combien j'en enverrai à la déchetterie des em....deurs

Pale => fais payer un max ton pirate amateur !!! perso je dl mais j'ai pas ce genre d'emmerdements !

[Nash]

oui mÔÔssieu ! je formateu dès que ça me gonfleu !!!

idem , je ghost des que ca m'enerve lool , rapide et efficace

[Chewbacca]

vous êtes des bourrins les mecs^^

nous autres pauvres mortels nous craignons ce genre d'opération par malédiction de la réinstallation impossible


sinon +1.000 pour MB en mode sans échec, normalement ce log te vires les saloperies!