Adware win 32 slagent
samarabalouf
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'ai un big pb avec un virus win 32 Slagent que je n'arrive pas à désinstaller. Voici le résultat d'un hijackthis sur mon pc.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:53, on 27/08/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\sttray.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\McAfee\MSK\mskagent.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Users\vincent\Contacts\Desktop\utorrent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
c:\Users\vincent\Documents\Mes fichiers reçus\HijackThis.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
J'ai un big pb avec un virus win 32 Slagent que je n'arrive pas à désinstaller. Voici le résultat d'un hijackthis sur mon pc.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:53, on 27/08/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\sttray.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\McAfee\MSK\mskagent.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Users\vincent\Contacts\Desktop\utorrent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
c:\Users\vincent\Documents\Mes fichiers reçus\HijackThis.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:
- Adware win 32 slagent
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
2 réponses
Bonjour
voici le message que j'ai envoyé sur le forum afin de partager mon experience puisque j'ai reussi à supprimer le virusWin32/slagent sur Vista..Depuis tout fonctionne correctement.. attends je te propose d'essayer cette methode simple que je details bien :
Copie de mon message
Bonjour à tous
Je relate içi mon experience qui j'espere va pouvoir aider quelques uns d'entre vous.
Je suis sous VISTA.
Depuis le 17 aout - et je m'en suis parerçue que hier 23 Aout avec l'icone sur la barre des taches de windows defender qui avait un point d'exclamation jaune (aucun dysfonctionnement notable de mon ordinateur etant à noter) - j'avais moi aussi Windows Defender qui me mettait une alerte d'un niveau elevé sur le fait que un logiciel avais un comportement potentionnellement dangereux et non désiré.
Selon les indications de Windows Defender, j'ai procédé à la suppression.. qui ne s'est pas achevée et à echoué en mettant un message d'erreur "code 0x80508017"
En cherchant les informations detaillées sur l'erreur(dans windows defender) on peut lire " erreur 0x80508017, certaines actions n'ont pas pu s'appliquer à des elements potentiellement dangereux, ces elements peuvent etre stockés dans un emplacement en lecteure seule, supprimer les fichiers et dossiers ou pour plus d'informations sur la suppression de dossiers ou fichiers en lecteure seule voir Aide et Supports."
Puis à la suite toujours :
"Categorie:
Logiciel de publicité
Description
Ce programme presente un comportement potentionnellement non désiré.
Conseil
Supprimer immédiatement ce logiciel
Ressources
pid :1526
regkey
HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj
runkey
HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj
file
C:\windows\system32\cfkwbimbenj.exe -> [Slagent Dropper] - > (UPS)
contaifile
C:\windows\system32\cfkwbimbenj.exe "
POUR SE DEBARASSER DE CE LOGICIELE INTEMPESTIF appelé WIN32/Slagent
===>>>> la manoeuvre est trés simple!!! pas besoin de lancer toutes ces recherches anti-spywares et autres
======>>>>>>>>> IL SUFFIT D'ALLER SUPPRIMER LES FICHIERS
2 temps pour cela:
1. supprimer les fichiers dans le registre : dans Demarrer - rechercher (en bas sous Tous les Programmes) tapper "REGEDIT" puis cliquer dessus une fois la recherche terminée (sous Vista l'accés à l'editeur de registre necessite une autorisation...)
une fois dans le dossier ainsi apparu ===> il suffit d'aller rechercher le dossier qui est appelé "regkey" (regkey
HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj ET runkey HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj)
pour cela :
- aller sur le fichier HKEY_LOCAL_MACHINE
- puis suivre le chemin de fichiers : fichier SOFTWARE\ fichier MICROSOFT\fichier WINDOWS\fichierCURRENT VERSION\ fichier RUN
- puis sur la liste des fichiers il apparait celui ci "S-1-5-21-17290-14680-720599106-414173260-1002" (environ)
- SUPPRIMER PUREMENT ET SIMPLEMENT CE FICHIER
2. dans les dossiers (en anglais "File"): il suffit de faire une rercheche de documents pour retrouver les dossiers de fichiers soit en allant dans la rubrique RECHERCHER dans le menu Demarrer (ATTENTION il s'agit cette fois de la rubrique le long sur le coté au dessus dela reubrique DOCUMENTS RECENTS)
- tapper le mon du fichier dans la zonne de recherche soit tapper " cfkwbimbenj.exe "
- choisir "recherche avancée" en dessous la zone de texte de recherche
- cocher "inclure les fichiers non indexés, masqués et systémé"
- dans Emplacement choisir "Partout"
- lancer la recherhce
===> le resultat de la recherche retrouve le fichier "cfkwbimbenj.exe " il ya deux ou trois fichiers -
SUPPRIMER PUREMENT ET SIMPLEMENT CES FICHIERS qui necesitent une autorisation mais supprimer qd même
- pour cela cliquer à droite sur le fichier
- choisir "supprimer"
- un message apparait "etes vous sur de vouloir envoyer le fichier à la corbeille (poubelle)?" dire OK
- puis une fois tous les fichiers dans la corbeille : aller dans la corbeille et cliquer sur VIDER LA CORBEILLE
3 voilà le logiciel de publicité a été detruit et supprimé!!!!!!!!!
4 refaire une analyse de Windows Defender qui confirmera la disparition en ne detectant plus aucun logiciel non désiré
Donc je n'ai passé que quelques minutes à aller supprimer les fichiers.. et cela a marché.. alors essayez cette methode LE RESULTAT EST GARANTIT... et ne perdez plus de temps avec des manipulations compliquées..
Bon courage à tous ..
Fin de la copie de mon message
Une precision encore : d'apres d'autres internautes le NOM DU FICHIER PEUT ETRE DIFFERENT === > win32/slagnet peut donc se caher sur plusieurs fichiers.. === LA MANIPULATION NE CHANGE PAS IL FAUT SUPPRIMER LES FICHIERS DETECTES PAR WINDOSW DEFENDER SUR LE MESSAGE... uniquement ceux là bien sur...
pasunrepromaisjetrouve
voici le message que j'ai envoyé sur le forum afin de partager mon experience puisque j'ai reussi à supprimer le virusWin32/slagent sur Vista..Depuis tout fonctionne correctement.. attends je te propose d'essayer cette methode simple que je details bien :
Copie de mon message
Bonjour à tous
Je relate içi mon experience qui j'espere va pouvoir aider quelques uns d'entre vous.
Je suis sous VISTA.
Depuis le 17 aout - et je m'en suis parerçue que hier 23 Aout avec l'icone sur la barre des taches de windows defender qui avait un point d'exclamation jaune (aucun dysfonctionnement notable de mon ordinateur etant à noter) - j'avais moi aussi Windows Defender qui me mettait une alerte d'un niveau elevé sur le fait que un logiciel avais un comportement potentionnellement dangereux et non désiré.
Selon les indications de Windows Defender, j'ai procédé à la suppression.. qui ne s'est pas achevée et à echoué en mettant un message d'erreur "code 0x80508017"
En cherchant les informations detaillées sur l'erreur(dans windows defender) on peut lire " erreur 0x80508017, certaines actions n'ont pas pu s'appliquer à des elements potentiellement dangereux, ces elements peuvent etre stockés dans un emplacement en lecteure seule, supprimer les fichiers et dossiers ou pour plus d'informations sur la suppression de dossiers ou fichiers en lecteure seule voir Aide et Supports."
Puis à la suite toujours :
"Categorie:
Logiciel de publicité
Description
Ce programme presente un comportement potentionnellement non désiré.
Conseil
Supprimer immédiatement ce logiciel
Ressources
pid :1526
regkey
HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj
runkey
HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj
file
C:\windows\system32\cfkwbimbenj.exe -> [Slagent Dropper] - > (UPS)
contaifile
C:\windows\system32\cfkwbimbenj.exe "
POUR SE DEBARASSER DE CE LOGICIELE INTEMPESTIF appelé WIN32/Slagent
===>>>> la manoeuvre est trés simple!!! pas besoin de lancer toutes ces recherches anti-spywares et autres
======>>>>>>>>> IL SUFFIT D'ALLER SUPPRIMER LES FICHIERS
2 temps pour cela:
1. supprimer les fichiers dans le registre : dans Demarrer - rechercher (en bas sous Tous les Programmes) tapper "REGEDIT" puis cliquer dessus une fois la recherche terminée (sous Vista l'accés à l'editeur de registre necessite une autorisation...)
une fois dans le dossier ainsi apparu ===> il suffit d'aller rechercher le dossier qui est appelé "regkey" (regkey
HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj ET runkey HKCU@ S-1-5-21-17290-14680-720599106-414173260-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN\\cfkwbimbenj)
pour cela :
- aller sur le fichier HKEY_LOCAL_MACHINE
- puis suivre le chemin de fichiers : fichier SOFTWARE\ fichier MICROSOFT\fichier WINDOWS\fichierCURRENT VERSION\ fichier RUN
- puis sur la liste des fichiers il apparait celui ci "S-1-5-21-17290-14680-720599106-414173260-1002" (environ)
- SUPPRIMER PUREMENT ET SIMPLEMENT CE FICHIER
2. dans les dossiers (en anglais "File"): il suffit de faire une rercheche de documents pour retrouver les dossiers de fichiers soit en allant dans la rubrique RECHERCHER dans le menu Demarrer (ATTENTION il s'agit cette fois de la rubrique le long sur le coté au dessus dela reubrique DOCUMENTS RECENTS)
- tapper le mon du fichier dans la zonne de recherche soit tapper " cfkwbimbenj.exe "
- choisir "recherche avancée" en dessous la zone de texte de recherche
- cocher "inclure les fichiers non indexés, masqués et systémé"
- dans Emplacement choisir "Partout"
- lancer la recherhce
===> le resultat de la recherche retrouve le fichier "cfkwbimbenj.exe " il ya deux ou trois fichiers -
SUPPRIMER PUREMENT ET SIMPLEMENT CES FICHIERS qui necesitent une autorisation mais supprimer qd même
- pour cela cliquer à droite sur le fichier
- choisir "supprimer"
- un message apparait "etes vous sur de vouloir envoyer le fichier à la corbeille (poubelle)?" dire OK
- puis une fois tous les fichiers dans la corbeille : aller dans la corbeille et cliquer sur VIDER LA CORBEILLE
3 voilà le logiciel de publicité a été detruit et supprimé!!!!!!!!!
4 refaire une analyse de Windows Defender qui confirmera la disparition en ne detectant plus aucun logiciel non désiré
Donc je n'ai passé que quelques minutes à aller supprimer les fichiers.. et cela a marché.. alors essayez cette methode LE RESULTAT EST GARANTIT... et ne perdez plus de temps avec des manipulations compliquées..
Bon courage à tous ..
Fin de la copie de mon message
Une precision encore : d'apres d'autres internautes le NOM DU FICHIER PEUT ETRE DIFFERENT === > win32/slagnet peut donc se caher sur plusieurs fichiers.. === LA MANIPULATION NE CHANGE PAS IL FAUT SUPPRIMER LES FICHIERS DETECTES PAR WINDOSW DEFENDER SUR LE MESSAGE... uniquement ceux là bien sur...
pasunrepromaisjetrouve
Bonjour,
quel outil te le décèle et où ?
Essaye comem ça :
Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
@+
quel outil te le décèle et où ?
Essaye comem ça :
Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
@+
