[adware:Win32/Slagent] comment le supprimer?
Fermé
saxo87
Messages postés
17
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
10 octobre 2007
-
4 août 2007 à 19:59
dorgane - 16 sept. 2008 à 17:04
dorgane - 16 sept. 2008 à 17:04
A voir également:
- [adware:Win32/Slagent] comment le supprimer?
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer compte facebook - Guide
- Supprimer compte gmail - Guide
- Supprimer edge - Guide
43 réponses
Tealc_210
Messages postés
6
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
30 août 2007
21 août 2007 à 17:53
21 août 2007 à 17:53
Bonjour, quelqu'un pourrait-il m'aider?
J'ai le même problème, j'ai déposé mon post à cette adresse:
probleme avec adware win32 slagent
Merci d'avance.
J'ai le même problème, j'ai déposé mon post à cette adresse:
probleme avec adware win32 slagent
Merci d'avance.
le problème est que tu es sous Vista, et les outils sont développés pour XP.
:-/
fais ceci:
http://support.f-secure.fr/fra/home/ols.shtml
:-/
fais ceci:
http://support.f-secure.fr/fra/home/ols.shtml
Bonjour à tous
Je relate içi mon experience qui j'esperes ve pouvoir aider quelques uns d'entre vous.
Je suis sous VISTA.
Depuis le 17 aout - et je m'en suis parerçue que hier 23 Aiout avec l'icone sur la barre des taches de windows defender qui avait un point d'exclamation jaubne (aucun dysfonctionnement notable de mon ordinateur etant à noter) - j'avais moi aussi Windows Defender qui me mettait une alerte d'un niveau elevé sur le fait que un logiciel avais un comportement potentionnellement dangereux et non désiré.
Selon les indications de Windows Defender, j'ai procédé à la suppression.. qui ne s'est pas achevée et à echoué en mettant un message d'erreur "code 0x80508017"
Een cherchant les informations detaillées sur l'erreur(dans windows defender) on peut lire " erreur 0x80508017, certaines actions n'ont pas pu s'appliquer à des elements potentiellement dangereux, ces elements peuvent etre stoché dans un emplacement en lecteure seule, supprimer les fichiers er dossiers ou pour plus d'informations sur la suppression de dossiers ou fichiers en lecteure seule voir Aide et Supports."
Puis à la suite toujours :
"Categorie:
Logiciel de publicité
Description
Ce programme presente un comportement potentionnellement non désiré.
Conseil
Supprimer immédiatement ce logiciel
Ressources
pid :1526
regkey
HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj
runkey
HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj
file
C:\windows\system32\cfkwbimbenj.exe -> [Slagent Dropper] - > (UPS)
contaifile
C:\windows\system32\cfkwbimbenj.exe "
POUR SE DEBARASSER DE CE LOGICIELE ENTEMPESTIF appelé WIN32/Slagent
===>>>> la manoeuvre est trés simple!!! pas besoin de lancer toutes ces recherches anti-spywares et autres
======>>>>>>>>> IL SUFFIT D'ALLER SUPPRIMER LES FICHIERS
2 temps pour cela:
1. supprimer les fichiers dans le registre : dans Demarrer - rechercher (en bas sous Tous les Programmes) tapper "REGEDIT" puis cliquer dessus une fois la recherche terminée (sous Vista l'accés à l'editeur de registre necessite une autorisation...)
une fois dans le dossier ainsi apparu ===> il suffit d'aller rechercher le dossier qui est appelé "regkey" (regkey
HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj ET runkey HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj)
pour cela :
- aller sur le fichier HKEY_LOCAL_MACHINE
- puis suivre le chemin de fichiers : fichier SOFTWARE\ fichier MICROSOFT\fichier WINDOWS\fichierCURRENT VERSION\ fichier RUN
- puis sur la liste des fichiers il apparait celui ci "S-1-5-21-17290-14680-720599106-414173260-1002" (environ)
- SUPPRIMER PUREMENT ET SIMPLEMENT CE FICHIER
2. dans les dossiers (en anglais "File"): il suffit de faire une rercheche de documents pour retrouver les dossiers de fichiers soit en allant dans la rubrique RECHERCHER dans le menu Demarrer (ATTENTION il s'agit cette fois de la rubrique le long sur le coté au dessus dela reubrique DOCUMENTS RECENTS)
- tapper le mon du fichier dans la zonne de recherche soit tapper " cfkwbimbenj.exe "
- choisir "recherche avancée" en dessous la zone de texte de recherche
- cocher "inclure les fichiers non indexés, masqués et systémé"
- dans Emplacement choisir "PArtout"
- lancer la recherhce
===> le resultat de la recherche retrouve le fichier "cfkwbimbenj.exe " il ya deux ou trois fichiers -
SUPPRIMER PUREMENT ET SIMPLEMENT CES FICHIERS qui necesitent une autorisation mais supprimer qd même
- pour cela cliquer à droite sur le fichier
- choisir "supprimer"
- un message apparait "etes vous sur de vouloir envoyer le fichier à la corbeille (poubelle)?" dire OK
- puis une fois tous les fichiers dans la corbeille : aller dans la corbeille et cliquer sur VIDER LA CORBEILLE
3 voilà le logiciel de publicité a été detruit et supprimer!!!!!!!!!
4 refaire une analyse de Windows Defender qui confirmera
Donc je n'ai passé que quelques minutes à aller supprimer les fichiers.. et cela a marché.. alors essayez cette methode LE RESULTAT EST GARANTIT... et ne perdez plus de temps avec des manipulations compliquées..
ATTENTION d'apres d'autres internautes le NOM DU FICHIER PEUT ETRE DIFFERENT ===== notre win32/slagent peut donc avoir plusieurs fichiers pour se cacher ================> LA MANIPULATION EST LA MEME IL SUFFIT DE SUPPRIMER LES FICHIERS DETECTES PAR WINDOWS DEFENDER CORRESPONDANT AU LOGICIEL ET INSCRIT SUR LE MESSAGE D'ERREURBon courage à tous ..
pasunrepromaisjetrouve
Je relate içi mon experience qui j'esperes ve pouvoir aider quelques uns d'entre vous.
Je suis sous VISTA.
Depuis le 17 aout - et je m'en suis parerçue que hier 23 Aiout avec l'icone sur la barre des taches de windows defender qui avait un point d'exclamation jaubne (aucun dysfonctionnement notable de mon ordinateur etant à noter) - j'avais moi aussi Windows Defender qui me mettait une alerte d'un niveau elevé sur le fait que un logiciel avais un comportement potentionnellement dangereux et non désiré.
Selon les indications de Windows Defender, j'ai procédé à la suppression.. qui ne s'est pas achevée et à echoué en mettant un message d'erreur "code 0x80508017"
Een cherchant les informations detaillées sur l'erreur(dans windows defender) on peut lire " erreur 0x80508017, certaines actions n'ont pas pu s'appliquer à des elements potentiellement dangereux, ces elements peuvent etre stoché dans un emplacement en lecteure seule, supprimer les fichiers er dossiers ou pour plus d'informations sur la suppression de dossiers ou fichiers en lecteure seule voir Aide et Supports."
Puis à la suite toujours :
"Categorie:
Logiciel de publicité
Description
Ce programme presente un comportement potentionnellement non désiré.
Conseil
Supprimer immédiatement ce logiciel
Ressources
pid :1526
regkey
HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj
runkey
HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj
file
C:\windows\system32\cfkwbimbenj.exe -> [Slagent Dropper] - > (UPS)
contaifile
C:\windows\system32\cfkwbimbenj.exe "
POUR SE DEBARASSER DE CE LOGICIELE ENTEMPESTIF appelé WIN32/Slagent
===>>>> la manoeuvre est trés simple!!! pas besoin de lancer toutes ces recherches anti-spywares et autres
======>>>>>>>>> IL SUFFIT D'ALLER SUPPRIMER LES FICHIERS
2 temps pour cela:
1. supprimer les fichiers dans le registre : dans Demarrer - rechercher (en bas sous Tous les Programmes) tapper "REGEDIT" puis cliquer dessus une fois la recherche terminée (sous Vista l'accés à l'editeur de registre necessite une autorisation...)
une fois dans le dossier ainsi apparu ===> il suffit d'aller rechercher le dossier qui est appelé "regkey" (regkey
HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj ET runkey HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj)
pour cela :
- aller sur le fichier HKEY_LOCAL_MACHINE
- puis suivre le chemin de fichiers : fichier SOFTWARE\ fichier MICROSOFT\fichier WINDOWS\fichierCURRENT VERSION\ fichier RUN
- puis sur la liste des fichiers il apparait celui ci "S-1-5-21-17290-14680-720599106-414173260-1002" (environ)
- SUPPRIMER PUREMENT ET SIMPLEMENT CE FICHIER
2. dans les dossiers (en anglais "File"): il suffit de faire une rercheche de documents pour retrouver les dossiers de fichiers soit en allant dans la rubrique RECHERCHER dans le menu Demarrer (ATTENTION il s'agit cette fois de la rubrique le long sur le coté au dessus dela reubrique DOCUMENTS RECENTS)
- tapper le mon du fichier dans la zonne de recherche soit tapper " cfkwbimbenj.exe "
- choisir "recherche avancée" en dessous la zone de texte de recherche
- cocher "inclure les fichiers non indexés, masqués et systémé"
- dans Emplacement choisir "PArtout"
- lancer la recherhce
===> le resultat de la recherche retrouve le fichier "cfkwbimbenj.exe " il ya deux ou trois fichiers -
SUPPRIMER PUREMENT ET SIMPLEMENT CES FICHIERS qui necesitent une autorisation mais supprimer qd même
- pour cela cliquer à droite sur le fichier
- choisir "supprimer"
- un message apparait "etes vous sur de vouloir envoyer le fichier à la corbeille (poubelle)?" dire OK
- puis une fois tous les fichiers dans la corbeille : aller dans la corbeille et cliquer sur VIDER LA CORBEILLE
3 voilà le logiciel de publicité a été detruit et supprimer!!!!!!!!!
4 refaire une analyse de Windows Defender qui confirmera
Donc je n'ai passé que quelques minutes à aller supprimer les fichiers.. et cela a marché.. alors essayez cette methode LE RESULTAT EST GARANTIT... et ne perdez plus de temps avec des manipulations compliquées..
ATTENTION d'apres d'autres internautes le NOM DU FICHIER PEUT ETRE DIFFERENT ===== notre win32/slagent peut donc avoir plusieurs fichiers pour se cacher ================> LA MANIPULATION EST LA MEME IL SUFFIT DE SUPPRIMER LES FICHIERS DETECTES PAR WINDOWS DEFENDER CORRESPONDANT AU LOGICIEL ET INSCRIT SUR LE MESSAGE D'ERREURBon courage à tous ..
pasunrepromaisjetrouve
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
27 août 2007 à 18:57
27 août 2007 à 18:57
Bonjour,
peut être un début de solution (un peu plus simple à mettre en oeuvre que celui proposé)
Ouvre le bloc-note et copie/colle le contenu en gras ci-dessous:
cd \
dir /a /s /o:n /b c:\*.navps.dat > %systemdrive%\resultat.txt
dir /a /s /o:n /b c:\*.nav.dat >> %systemdrive%\resultat.txt
dir "%LOCALAPPDATA%\Microsoft\*.dat" >> %systemdrive%\resultat.txt
dir "%LOCALAPPDATA%\\Local\virtualstore\windows\system32\*.dat" >> %systemdrive%\resultat.txt
notepad %systemdrive%\resultat.txt
(Merci à Ananda et nardino).
- Une fois le contenu collé dans le bloc-note
- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom go.cmd sur ton bureau
Redémarre en mode sans échec
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Double-clic sur go.cmd, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien.
- Le Bloc-note va s'ouvrir, enregistre le rapport.
Redémarre l'ordinateur
Poste le rapport ici.
@+
PS Claude, la suite des manip est sur le site (dans outils)
peut être un début de solution (un peu plus simple à mettre en oeuvre que celui proposé)
Ouvre le bloc-note et copie/colle le contenu en gras ci-dessous:
cd \
dir /a /s /o:n /b c:\*.navps.dat > %systemdrive%\resultat.txt
dir /a /s /o:n /b c:\*.nav.dat >> %systemdrive%\resultat.txt
dir "%LOCALAPPDATA%\Microsoft\*.dat" >> %systemdrive%\resultat.txt
dir "%LOCALAPPDATA%\\Local\virtualstore\windows\system32\*.dat" >> %systemdrive%\resultat.txt
notepad %systemdrive%\resultat.txt
(Merci à Ananda et nardino).
- Une fois le contenu collé dans le bloc-note
- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom go.cmd sur ton bureau
Redémarre en mode sans échec
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Double-clic sur go.cmd, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien.
- Le Bloc-note va s'ouvrir, enregistre le rapport.
Redémarre l'ordinateur
Poste le rapport ici.
@+
PS Claude, la suite des manip est sur le site (dans outils)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
salut Lyonnais92, merci de ton aide.
petite question->
manque pas un ">" ?
dans :
dir /a /s /o:n /b c:\*.navps.dat > %systemdrive%\resultat.txt
j'aurais mis:
dir /a /s /o:n /b c:\*.navps.dat >> %systemdrive%\resultat.txt
----------------------------------------------------------------------
salut Lyonnais92, merci de ton aide.
petite question->
manque pas un ">" ?
dans :
dir /a /s /o:n /b c:\*.navps.dat > %systemdrive%\resultat.txt
j'aurais mis:
dir /a /s /o:n /b c:\*.navps.dat >> %systemdrive%\resultat.txt
----------------------------------------------------------------------
Tealc_210
Messages postés
6
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
30 août 2007
28 août 2007 à 22:16
28 août 2007 à 22:16
Merci à tous pour votre aide, mais le temps de réponse étant plutôt long par rapport à mes impératifs, j'ai eu recours à LA solution ULTIME, qui est la restauration avec configuration d'usine, en ayant biensûr sauvegardé mes données. Quant à FSBL, j'avais déjà fait le scan avant d'ouvrir mon topic, et il n'a rien détécté...
Encore merci à vous.
Encore merci à vous.
"en ayant biensûr sauvegardé mes données"
tu avais un DD externe ?
Je me pose une question simple .....Norton Ghost fonctionne sur un PC de marque ? (il y a une histoire de parttion cachée sur un PC de marque, qui permet la restauration usine de la machine) tu as des infos sur ça ?
tu avais un DD externe ?
Je me pose une question simple .....Norton Ghost fonctionne sur un PC de marque ? (il y a une histoire de parttion cachée sur un PC de marque, qui permet la restauration usine de la machine) tu as des infos sur ça ?
Tealc_210
Messages postés
6
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
30 août 2007
29 août 2007 à 22:29
29 août 2007 à 22:29
Pour le DD externe, non je n'en avait pas, le DD faisant 250 Go, et ayant encore pas mal de place, j'ai créé une 2è partition, sur laquelle j'ai transféré tout ce qui était important, le virus n'étant pas au même endroit ça devrait aller.
Quant à Norton Ghost, il n'y a pas de raison pour qu'il fasse de différence entre un PC de marque et un autre...
Pour ce qui est de la partition cachée, elle est normalement visible, mais inaccessible... Et elle permet effectivement la restauration, mais cela uniquement si il y a un programme installer pour procéder à son lancement (ce que j'ai sur mon PC portable.). Sinon tu as la possibilité de l'utiliser pour créer des DVD de restauration, ce que j'ai fait dès le début avec le PC de a soeur (celui qui avait le problème, et il était de marque), par contre je ne me rappelle plus de la procédure...
Quant à Norton Ghost, il n'y a pas de raison pour qu'il fasse de différence entre un PC de marque et un autre...
Pour ce qui est de la partition cachée, elle est normalement visible, mais inaccessible... Et elle permet effectivement la restauration, mais cela uniquement si il y a un programme installer pour procéder à son lancement (ce que j'ai sur mon PC portable.). Sinon tu as la possibilité de l'utiliser pour créer des DVD de restauration, ce que j'ai fait dès le début avec le PC de a soeur (celui qui avait le problème, et il était de marque), par contre je ne me rappelle plus de la procédure...
merci de l'info, je vais tenter de la recouper avec quelqu'un qui a fait le geste de restauration avec Norton ghost (sous xp ou Vista) sur PC de marque, pour confirmer à 100 % ce que tu me dis, je te remercie.
cordialment.
cordialment.
Tealc_210
Messages postés
6
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
30 août 2007
30 août 2007 à 22:42
30 août 2007 à 22:42
Pas de quoi... ;-)
Au plaisir.
Au plaisir.
Bonjour,
Le probléme est que windows defender trouve un element dangereux. Quand je lui demande de le supprimer il m'affiche un mesage d'erreur. j'ai contacté la platforme de depannage microsoft mais ils ne peuvent rien y faire. je recherche donc de l'aide pour pouvoir le supprimer.
Merci.
Le probléme est que windows defender trouve un element dangereux. Quand je lui demande de le supprimer il m'affiche un mesage d'erreur. j'ai contacté la platforme de depannage microsoft mais ils ne peuvent rien y faire. je recherche donc de l'aide pour pouvoir le supprimer.
Merci.
stephane02400
Messages postés
2
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
1 septembre 2007
1 sept. 2007 à 11:18
1 sept. 2007 à 11:18
Bonjours,
Je recherche de l'aide afin de supprimer adware:Win32/slagent, ue windows defender n'arrive pas a supprimer.
Merci de votre aide.
Je recherche de l'aide afin de supprimer adware:Win32/slagent, ue windows defender n'arrive pas a supprimer.
Merci de votre aide.
salut stephane02400, le samedi 1 septembre 2007 à 11h10:51,
fait un nouveau sujet pour ton soucis, tu auras plus de chance d' obtenir une réponse à ton soucis, ici tu es sur le post de :
[adware:Win32/Slagent] comment le supprimer?
par saxo87
--------------------------------
http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html
fait un nouveau sujet pour ton soucis, tu auras plus de chance d' obtenir une réponse à ton soucis, ici tu es sur le post de :
[adware:Win32/Slagent] comment le supprimer?
par saxo87
--------------------------------
http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html
salut a vous tous infectee par win32slagent la soluce ce simplement de telecharger kasperky antivirus de le faire tourner e le tour est joue. ca soullage quand ce fini.
pas toujours aussi simple malheureusement...mais bon, un scan en ligne n'est jamais mauvaise idée en soi.
Et si on ne s'en sort pas reste alors des armes plus ciblées.
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
bonne journée.
Et si on ne s'en sort pas reste alors des armes plus ciblées.
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
bonne journée.
saxo87
Messages postés
17
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
10 octobre 2007
30 sept. 2007 à 13:09
30 sept. 2007 à 13:09
WAH! c'est quoi ce bordel? (lol) Je m'absente un peu et c'est le boxon!
As-tu trouvé des solutions pour me débarrasser de ce truc sur vista?
As-tu trouvé des solutions pour me débarrasser de ce truc sur vista?
saxo87
Messages postés
17
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
10 octobre 2007
10 oct. 2007 à 21:07
10 oct. 2007 à 21:07
Bonsoir, bin c'était à toi, ya que toi qui veux bien m'aider ici! lol