Sujet Précédent Sujet Suivant

Comment supprimer Adware:Win32/Slagent

Résolu/Fermé
yaser52 Messages postés 198 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 24 janvier 2013 - 20 juil. 2007 à 22:53
 Un internaute d'expérience - 10 sept. 2015 à 03:50
bonjour a tous , mon logiciel Windows Defender ma trouvée Adware:Win32/Slagent de niveaux d'alertes élévée mais il n'arrive pas a le supprimer , il y a un mesage d'erreur voici :
Windows defender a rencontré une erreur : 0x80501001. Une ou plusieurs actions n'ont pas pu etre terminées correctement . aidez moi svp
et voici les détail de cette erreur:
catégorie : logiciel de publicité
description : ce programme presentes un comportement potentillement non désiré.
ressources: C:\WINDOWS\system32\uropjjuiy.exe -> [slagent-dropper]->(UPX)
containerfiles: C:\WINDOWS\system32\uropjjuiy.exe

merci répondez moi d'urgences car mon ordinateur rame trop .
A voir également:

10 réponses

Réponse 1 / 10
sylvanas_corp Messages postés 551 Date d'inscription vendredi 25 mai 2007 Statut Membre Dernière intervention 15 novembre 2007 50
Modifié le 26 août 2007 à 14:28
bonjour

moi je te propose de telecharger kaspersky http://www.commentcamarche.net/download/telecharger-34056892-kaspersky-antivirus il a une evaluation de 30 jours mais c est le meilleur antivirus et anti spyware , anti hacker etc..... et il integre un pare feu tres puissant
--
ma passion pour les pc , c'est traqua et c'est premier pas^^
1
Réponse 2 / 10
yaser52 Messages postés 198 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 24 janvier 2013 3
20 juil. 2007 à 22:56
ahhh oui je previens je suis débutant .... ^^
0
Réponse 3 / 10
yaser52 Messages postés 198 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 24 janvier 2013 3
20 juil. 2007 à 23:00
oui mais j'ai deja un anti virus avast home edition ca ne pose pas de probleme si je l'effaces pas
0
Un internaute d'expérience
10 sept. 2015 à 03:50
Avast est meilleur que kaperski il faut se rappeler que kaperski a été piraté donc il n'est pas sûr
0
Réponse 4 / 10
yaser52 Messages postés 198 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 24 janvier 2013 3
20 juil. 2007 à 23:04
vous pouvez me donner plus d'informations svp comme ca je me culture un peu ^^ ca provient de quoi et pourquoi mon logiciel windows defender n'arrices pas a le supprimer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
yaser52 Messages postés 198 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 24 janvier 2013 3
20 juil. 2007 à 23:13
Class/type Potentially Unwanted Software - MW

Discovered September 29, 2006
Circulating No
Affected operating systems
Affected software Not specified
Infection rating Low
Recovery difficulty Easy
Damage rating Low
Transmission rating Low
0
Réponse 6 / 10
Joshua
21 juil. 2007 à 04:13
Bonjour

Windows Defender est un anti-spyware certes, mais faut pas trop lui en demander non plus, il existe d'autres anti-spywares, un anti-spyware ne suffit pas à lui seul.

As-tu un pare-feu autre que celui de Windows ?


Je te conseille de faire :

Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

https://kerio.probb.fr/
0
yaser52 Messages postés 198 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 24 janvier 2013 3
21 juil. 2007 à 15:14
OUI mais , apres que j'ai le rapport je fais quoi ??
Search Navipromo version 2.0.5 commencé le 21/07/2007 à 15:07:30,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\BILGILI\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/21/07 at 15:07:33.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/21/07 at 15:12:34 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\btfglp.dat trouvé !
C:\WINDOWS\system32\xqtkftq.dat trouvé !
**
C:\WINDOWS\system32\btfglp.dat trouvé !
C:\WINDOWS\system32\xqtkftq.dat trouvé !
***
****
C:\WINDOWS\system32\btfglp_navps.dat trouvé !
C:\WINDOWS\system32\xqtkftq_navps.dat trouvé !
*****
C:\WINDOWS\system32\btfglp_nav.dat trouvé !
C:\WINDOWS\system32\xqtkftq_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\btfglp.exe trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 21/07/2007 à 15:12:59,64 ***
0
cassandra > yaser52 Messages postés 198 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 24 janvier 2013
21 juil. 2007 à 16:35
Bonjour

J'ai aussi ce virus qui s'est installé dés le demarage ce matin.. CA rame, il est bloqué comme toi, et exactement les memes informations et impossible de le supprimer

De plus arrive plus a ouvrir internet, suis obligé de passer en mode sans echec
0
ichigo
3 mars 2011 à 20:56
non il faut aller sur free-p.fr
0
Réponse 7 / 10
Gaic
21 juil. 2007 à 19:27
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

https://kerio.probb.fr/
0
yaser52 Messages postés 198 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 24 janvier 2013 3
21 juil. 2007 à 20:07
bONJOUR Gaic voici mon rapport :


SDFix: Version 1.92

Run by BILGILI on 21/07/2007 at 19:42

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Documents and Settings\BILGILI\Local Settings\Application Data\Microsoft\Messenger\y.boss@hotmail.com\Sharing Folders\feyzullah_68_44@hotmail.fr\Thumbs.db
C:\Documents and Settings\BILGILI\Local Settings\Application Data\Microsoft\Messenger\y.boss@hotmail.com\Sharing Folders\ordulu68@hotmail.fr\Thumbs.db
C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll
C:\Documents and Settings\yaser\Mes documents\_yaser_\Bureau\Nouveau dossier (2)\DIVERS\important\… garder\AVAST 4.7 Home Edition free\._setupfre.exe
C:\Program Files\Canon\MP Navigator 2.0\Maint.exe
C:\Program Files\Picasa2\setup.exe
C:\Documents and Settings\All Users\Application Data\dc64vg9.sys
C:\WINDOWS\SMINST\HPCD.SYS

Finished
merci pour ton aide
0
Réponse 8 / 10
cassandra
22 juil. 2007 à 13:21
Bonjour gaic

J'ai télecharger le lien et plusieurs souci.

1. pas de raccourci sur le bureau ( mais pas trop important, vais le chercher
sur le c)
2. quand je cliques sur RunThis.bat pour lancer le script en étant en mode sans
echec, la fenetre s'ouvre furtivement et disparait..
3. si c'est en mode normal, j'ai cela mais pas de Y ..>



To run the SDFix tool please reboot to Safe Mode
(Reboot, tap the F8 Key and choose Safe Mode from the Advanced Menu)



1. Download/Run a-squared (EMSI Software - 10.5 MB)
2. Download/Run Norman Malware Cleaner (Norman - 2.3 MB)
3. Download/Run SAV32CLI (Sophos - 10.1 MB)

S. Save Add/Remove programs List
U. Download latest version of SDFix

E. EXIT



(Active Internet Connection Required To Download Files)


Type S,U,1,2,3 or E to Exit....


Pour info j'ai vista

Par contre depuis hier, (j'ai abo free) la tv se fige toute les 3 mn et ma ligne
téléphonique ne sonne plus (directement sur messagerie) et moi mes appels passe
1 sur 5 ou alors je suis coupé au bout de 5 mn. est ce que ca a un rapport avec
slagent ?

je te remercie
0
Réponse 9 / 10
samarabalouf
26 août 2007 à 14:17
Bonjour,
Impossible de supprimer adware/win32/slagent malgré mes visites sur le forum.
Qui pourrait m'aider SVP ???
D'avance un grand merci et à +
voici le résultat d'hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:01, on 26/08/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\sttray.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\McAfee\MSK\mskagent.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Users\vincent\Contacts\Desktop\utorrent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\vincent\Documents\Mes fichiers reçus\HijackThis.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 10 / 10
samarabalouf
26 août 2007 à 14:28
PS : je suis sous vista et j'ai Mc afee + spybot + spyware terminator + ccleaner +tuneup utilities : rien à faire
je ne sais pas quelle ligne du résultat de hijack il faudrait supprimer
bref c'est la cata, alors :
MERCI POUR VOTRE AIDE !
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
jalker123 -

20 réponses