Page 1 sur 2
[Résolu]Infection
Posté : jeu. 22 nov. 2012 10:43
par palerider
Bonjour,
Voilà le problème, j'ai un copain qui après un scan Malwarebytes se retrouve avec un élément indésirable qui revient tout le temps (il fait nettoyer, il redémarre l'ordi et hop c'est de nouveau présent !)
Je lui ai fait faire :
- un scan malwarebytes + nettoyage (le problème revient)
- un scan awcleaner (qui a enlevé pas mal de toolsbars et autres joyeusetées)
- un scan zhpdiag
Dans le rapport zhp ces lignes reviennent:
O4 - HKCU\..\Run: [LonelyWalker] . (...) -- C:\Users\BILL84\AppData\Roaming\Microsoft\Windows\uaccache.exe
O4 - HKCU\..\Run: [ActiveCollector] C:\Program Files\NetNucleous\ActiveCollector\ActiveCollector.exe (.not file.)
c'est lui qui est détecté par malwarebytes
Je poste le rapport ici
http://up2sha.re/file?f=yUZIduddOsge pour les personnes compétentes pour décrypter tout ça !
Merci pour lui !
Re: Infection
Posté : jeu. 22 nov. 2012 11:12
par akhen
perso j'essayerai un Hijack
Re: Infection
Posté : jeu. 22 nov. 2012 11:36
par palerider
akhen a écrit :perso j'essayerai un Hijack
J'ai vu sur plusieurs forum que Hijach était "dépassé"
Sinon je vais lui en faire faire un pour voir.
Re: Infection
Posté : jeu. 22 nov. 2012 12:02
par gibe
J'ai suivi les liens correspondants à tes erreurs et je ne suis pas allé plus loin que hijackou zhp voire OTL mais comme je n'ai pas accès auxréponses je ne peux en dire plus.
Perso je ne me fais plus ch$$$ et je formate quand ça me gave et roule !
Re: Infection
Posté : jeu. 22 nov. 2012 15:57
par aymeric81401
Gibe est un Barbare
Tu dois formater souvent ^^
Re: Infection
Posté : jeu. 22 nov. 2012 16:37
par Nash
prends ZHPFIX , colle ca puis fix tout :
[MD5.0BF4C8A6A5FBC4803FD961B6E9BC958B] - (...) -- C:\Users\BILL84\AppData\Roaming\Microsoft\Windows\uaccache.exe [49152] [PID.3748]
O4 - HKCU\..\Run: [LonelyWalker] . (...) -- C:\Users\BILL84\AppData\Roaming\Microsoft\Windows\uaccache.exe
O4 - HKUS\S-1-5-21-1295619616-2761355115-4268260574-1000\..\Run: [LonelyWalker] . (...) -- C:\Users\BILL84\AppData\Roaming\Microsoft\Windows\uaccache.exe
O23 - Service: SrvAd (SrvAd) . (...) - C:\Users\BILL84\AppData\Roaming\Microsoft\Windows\AdvService.exe
[MD5.00000000000000000000000000000000] [APT] [{E580297D-E1E8-4DB2-B698-F8AC47BA4D43}] (...) -- C:\Program Files\EUcasino\EUcasino.exe (.not file.) => Infection BT (Spyware.OnlineGames)
O87 - FAEL: "{6315C7C6-C27C-4853-9818-43D4B2099B47}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{2F2CEB72-1AEF-47BD-930E-2A9BB2EC315A}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
SR - | Auto 167424 | (SrvAd) . (...) - C:\Users\BILL84\AppData\Roaming\Microsoft\Windows\AdvService.exe
arrete de peer to peer surtout avec ses logs la (emule,shareaza , ares, pas plus merdique lol) ou alors plains toi pas d'avoir des merdes lol
et met JAVA a jour...il ne l'ai pas .
pour malwarebytes , un scan et nettoyage est fait en mode sans echec ?
Re: Infection
Posté : jeu. 22 nov. 2012 17:12
par palerider
arrete de peer to peer surtout avec ses logs la (emule,shareaza , ares, pas plus merdique lol) ou alors plains toi pas d'avoir des merdes lol
et met JAVA a jour...il ne l'ai pas .
LOL c'est ce que je dit a mon copain car si tu as bien lu le premier post c'est pas moi (je suis sous ubuntu !)
Et avec le portable je ne télécharge pas.
Merci pour la réponse je vais aller chez mon pote faire la manip et le reste......
pour malwarebytes , un scan et nettoyage est fait en mode sans echec ? Je me renseigne...
Re: Infection
Posté : jeu. 22 nov. 2012 17:34
par gibe
aymeric81401 a écrit :Gibe est un Barbare
Tu dois formater souvent ^^
oui mÔÔssieu ! je formateu dès que ça me gonfleu !!!
je regrette de ne pourvoir le faire dans la vie réelle !!! t'in combien j'en enverrai à la déchetterie des em....deurs
Pale => fais payer un max ton pirate amateur !!!
perso je dl mais j'ai pas ce genre d'emmerdements !
Re: Infection
Posté : jeu. 22 nov. 2012 18:32
par Nash
oui mÔÔssieu ! je formateu dès que ça me gonfleu !!!
idem , je ghost des que ca m'enerve lool , rapide et efficace
Re: Infection
Posté : jeu. 22 nov. 2012 21:25
par Chewbacca
vous êtes des bourrins les mecs^^
nous autres pauvres mortels nous craignons ce genre d'opération par malédiction de la réinstallation impossible
sinon +1.000 pour MB en mode sans échec, normalement ce log te vires les saloperies!