Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

virus Slagent

<<<12>>>

[Page 1 sur 2 - 18 messages]
Informations Messages

Mercure16

Avatar de Mercure16
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 18 Août 2007 à 16h07

Bonjour

Lorsque j'allume mon ordinateur je reçois un avertissement de Windows Defender, voici le message :
"Windows Defender a détecté des programmes susceptibles de compromettre la confidentialité de vos données personnelles ou d'endommager votre ordinateur.
Nom : Adware:Win32/Slagent
Niveau d'alerte : Elevée."

Quand je clique sur supprimer je reçois un message d'erreur "Windows Difender a rencontré une erreur : 0x80501001. Une ou plusieurs actions n'ont pas pu être terminées correctement."

J'ai essayé avec Spybot et CCleaner mais ça ne change rien.


Est-ce que quelqu'un pourrait m'aider s'il vous plaît?
Merci d'avance.

[J'ai Windows Vista.]

 

Publicité

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 19 Août 2007 à 04h05

Bonsoir Mercure16 Sourire

Bienvenue sur ce forum. Je vais essayer de te donner un coup de main, mais ce sera avec beaucoup beaucoup moins d'aisance que sous xp pour moi, car je n'ai pas vista, et il m'est difficile par conséquent de désinfecter sous Vista, d'autant que les outils habituels ne fonctionnent pas tous sur ce système.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1VistaBeta :
http://perso.orange.fr/il.mafioso/Navif ... taBeta.zip

Enregistre-le sur ton bureau.
Fais un clic-droit dessus et choisis tout extraire.

Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur".

Lance Navilog1.bat
Laisse toi guider et patiente.
A la fin du scan, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque )

 

Mercure16

Avatar de Mercure16
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 19 Août 2007 à 09h59

Merci pour votre aide. Sourire

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 19 Août 2007 à 17h53

Bonjour Mercure16 Sourire

Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle si tu trouves les softs suivants :


    go-astro
    GoRecord
    HotTVPlayer
    MailSkinner
    Messenger Skinner
    Instant Access
    InternetGameBox
    sudoplanet
    Webmediaplayer



Et supprime ensuite le répertoire au(x) même(s) nom(s) se trouvant dans C:\program files\...

    [*:2wr9bpv9] Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.[/*:m:2wr9bpv9]
    [*:2wr9bpv9] Double-clique sur OTMoveIt.exe pour le lancer. (il faut des droits administrateurs pour que cela fonctionne).[/*:m:2wr9bpv9]
    [*:2wr9bpv9] Assure toi que Unregister Dll's and Ocx's soit coché. [/*:m:2wr9bpv9]
    [*:2wr9bpv9] Copie-colle dans le cadre de gauche de OTMoveIt:-Paste List of Files/Folders to be moved[/*:m:2wr9bpv9]

    C:\Windows\pack.epk
    C:\Windows\system32\nvs2.inf
    C:\Windows\system32\iuktpze.dat
    C:\Windows\system32\iuktpze_navps.dat
    C:\Users\Sandra\AppData\Local\virtualstore\windows\system32\earhgvljfw.dat
    C:\Users\Sandra\AppData\Local\virtualstore\windows\system32\earhgvljfw_navps.dat
    C:\Users\Sandra\AppData\Local\virtualstore\windows\system32\earhgvljfw_nav.dat
    C:\Users\Sandra\AppData\Local\virtualstore\windows\system32\earhgvljfw_navup.dat
    C:\Windows\system32\iuktpze.exe

    [*:2wr9bpv9] Clique sur MoveIt! pour lancer la suppression.[/*:m:2wr9bpv9]
    [*:2wr9bpv9] Le résultat apparaitra dans le cadre Results. Copie le résultat. [/*:m:2wr9bpv9]
    [*:2wr9bpv9] Clique sur Exit pour fermer.[/*:m:2wr9bpv9]
    [*:2wr9bpv9] Colle le résultat dans ta prochain réponse. [/*:m:2wr9bpv9]



Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Avec le rapport généré, reposte un log hijackthis.

Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet.

    [*:2wr9bpv9]Clique sur l'onglet Contenu, puis Certificats.[/*:m:2wr9bpv9]
    [*:2wr9bpv9]Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : [list:2wr9bpv9][*:2wr9bpv9]electronic-group[/*:m:2wr9bpv9]
    [*:2wr9bpv9]egroup[/*:m:2wr9bpv9]
    [*:2wr9bpv9]Montorgueil[/*:m:2wr9bpv9]
    [*:2wr9bpv9]VIP[/*:m:2wr9bpv9]
    [*:2wr9bpv9]"Sunny Day Design Ltd"[/*:m:2wr9bpv9]

[/*:m:2wr9bpv9][/list:u:2wr9bpv9]

Il faudra me dire si tu en as trouvé. A bientôtClin d'oeil

 

Mercure16

Avatar de Mercure16
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 19 Août 2007 à 19h45

Citation

Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"


Je n'en ai trouvé aucun.


Quand j'ai redémarré mon ordi je n'ai plus l'avertissement de Windows Defender.
Mais quand je vais sur internet j'ai des fenêtres de pub qui s'ouvrent toutes les 2 minutes, c'est très gênant, je ne sais pas comment faire...

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 19 Août 2007 à 19h48

ReSourire

L'outil ne t'a pas demandé de rédémarrer ?

Redémarre en tous les cas. Lance Internet explorer, et dis moi à quoi ressemblent tes pop ups ? Pour quels produits ?

Sur quelles pages ?

 

Mercure16

Avatar de Mercure16
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 19 Août 2007 à 20h21

Si j'ai redémarré mon ordi comme ils me l'ont demandé. Clin d'oeil

Alors quand je vais sur google, je reçois des pubs pour antivirus, on me dit que mon ordi est infecté et que je devrais télécharger un antivirus (je ne sais plus le nom qu'il a), j'ai eu aussi des pub pour casinos, des jeux,...

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 20 Août 2007 à 10h56

Bonjour Mercure16 Hello

Gof sera absent tout ce début de semaine. Il te faudra etre un peu patient si je n'ai pas le temps de prendre la releve.
D'ici la, tu peux deja repasser navilog vista beta et hijackthis et poster tes rapports.

Bonne journée

 

Mercure16

Avatar de Mercure16
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 20 Août 2007 à 16h12

Bonjour

Pas de problème, je patienterai Sourire

 

Mercure16

Avatar de Mercure16
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 20 Août 2007 à 18h46

Par contre je n'arrive pas à refaire un scan avec Navilog, ça se bloque avant la fin de l'analyse :-Pfff: .

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 21 Août 2007 à 14h12

Bonjour Hello

Il y a beaucoup de cas en ce moment, je n'aurais pas le temps de prendre en charge la suite de ta désinfection, si tu veux bien patienter que Gof revienne, ca m'arrangerait pas mal.

As-tu essayer navilog plusieurs fois ?

Bonne journéeClin d'oeil

 

Mercure16

Avatar de Mercure16
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Août 2007 à 21h33

Oui je veux bien patienter Sourire

Mais je poste quand même ce que j'ai trouvé :

Alors Navilog : j'ai essayé plusieurs fois mais ça bloque.


Spyware terminator trouve un fichier infecté, il s'agit de Mailskinner mais je n'arrive pas à le supprimer...

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 25 Août 2007 à 06h48

Bonjour Mercure16Sourire

Merci synthexe d'avoir fait patienterClin d'oeil

Qu'en es-il de ce navilog1 ? Tu as réussi à l'exécuter une première fois, et là il ne veut plus ?

 

Mercure16

Avatar de Mercure16
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 25 Août 2007 à 12h59

Bonjour

J'ai désinstallé et réinstallé plusieurs fois navilog et maintenant ça marche. Sourire

 

Mercure16

Avatar de Mercure16
10 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 25 Août 2007 à 16h03

J'ai refait un scan avec Hijackthis :

 

<<<12>>>

[Page 1 sur 2 - 18 messages]