Win 32 / Slagent

[Koranten]

Bonjour à tous,

Je suis apparemment infecté par un machin nommé Win32/Slagent, d'après ce que me dit Windows Defender. Il n'arrive pas à le supprimer et mon antivirus (AVG Free) ne le voit même pas.

Je suis sous Windows Vista.

J'ai passé le cleaner ATF.

Diag Help ne semble pas fonctionner: sur ma session il m'explique qu'il ne "semble pas avoir le droit" d'accéder à certains fichiers, et depuis la session Administrateur, le truc se lance... puis se ferme. Plus rien.

HikackThis a l'air de mieux marcher. Je mets le rapport en pièce-jointe.

Merci d'avance
-----

[igor51]

Bonsoir,

Supprime ta version de Hijackthis, car tu as Vista.

Télécharge Celle la [ulr=http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe]HijackThis[/url]

Ensuite refais un scan et poste le rapport en pièce jointe

Bonne soirée

[Koranten]

Merci, mais le lien ne marche pô

J'ai ce message d'erreur:

***
Unable to Open the Requested Page

The page you have tried to open either does not exist, or does not permit direct access without authorization.

Please visit the main TrendSecure page for your region instead.
***

Que faire ?

[igor51]

Bonjour,

je ne sais pas copier/coller un truc moi, ba bravo ^^

essaye avec ceci http://www.trendsecure.com/portal/en...HJTInstall.exe

edit : Je viens d'essayer et ça marche

[A voir en vidéo sur Futura]

[Koranten]

Merci

Ci-joint le rapport de HiJackThis!

[Rammstein43]

Et si on a le même problème, mais qu'on est sous windows xp ? es-ce qu'on peut le faire aussi ce scan ?

[igor51]

Bonjour à tous,

Rammstein43 : ouvre un nouveau sujet et suis la procédure préliminaire.

Koranten :

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

============================== =============================

Télécharge Gmer sur ce lien

Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services"
Clic sur Scan
Lorsque le scan est terminé, clique sur "copy"

Ouvre le bloc-note et clique sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse.


Poste moi les deux rapports générés.

Bonne journée

[Koranten]

Merci Igor

J'ai suivi scrupuleusement tes indications, j'ai fait les manips depuis la session Administrateur.

-AVG Anti-Spyware a bien fonctionné, par contre le fichier texte généré est en chinois (vraiment, ou japonais peut-être j'en sais rien mais les symboles sont clairement asiatiques )
-GMER par contre ne m'a généré aucun fichier: à la fin du scan il m'a dit ceci: "GEMER hasn't found any system modification" et quand j'ai copié/collé, il n'y avait que du vide.

Je te mets le rapport d'AVG Anti-Spyware en pièce-jointe.

Merci encore

[Rammstein43]

C'est quoi le mode sans échec, c'est pas mon ordi, alors j'aimerais que le mode normale revienne aprés, et j'aimerais qu'il y est pas de bétises, alors qu'es-ce que le mode sans échec ?

[Rammstein43]

Désolé, mais Léo est rentré (le proprio de l'ordi) et il veut pas que je passe en mode S echec, je fais quoi, je fais le scann quand même ?

[igor51]

Bonsoir,

Rammstein43 : pour l'instant, tu n'as pas besion d'aller en mode sans échec, tu dois juste suivre la procédure péliminaire

Consulte je te prie la procédure préliminaire du forum.

T'ouvrir un nouveau sujet et y poster en pièce jointe les rapports.

Koranten : je vais regarder cela de plus près mais lors du scan, avait-il répéré quelque chose.?

Bonne soirée

[Koranten]

Lors du scan, je voyais défiler en bas tous les fichiers qu'il lisait, et il tenait à jour une espèce de liste, mais à la fin il m'a affiché ce message et cette liste elle a fait *POUF!*, envolée, disparue

[igor51]

Bonjour,

Ouvre le Dossier Diaghelp et double clique sur Catchme, laisse toi guider et ensuite poste pièce jointe le rapport généré.

Bonne journée

[yoda1234]

Rammstein43 : ouvre un nouveau sujet et suis la procédure préliminaire.

Bonjour,

à Rammstein43:

Merci de suivre les instructions d'igor51, c'est a dire d'ouvrir un fil bien à toi.
En d'autres termes, évites de polluer le sujet d'un autre.

[Koranten]

Je double-clique sur CatchMe mais ça ne marche pas: une fenêtre noire s'ouvre mais se referme aussi tôt (genre 1/10ème de seconde), je n'ai même pas le temps de voir ce qu'il y est écrit...

[Koranten]

Bon, j'ai réussi à le faire avec les droits d'administrateur, c'est ça qui bloquait apparemment... mais ça ne m'a généré que ça:

------
disk not found C:\

please note that you need administrator rights to perform deep scan
-------

Pourtant j'étais bien en Admin ... et j'en suis sûr paske sinon ça marche pas. La fenêtre a dit à la fin que le scan était fini et que y'avait zéro fichier caché de trouvé...

[igor51]

Bonjour,

S'il n'y avait aucun fichier détecté alors ok, on continue :

Fais un nano/total scan avec panda en désactivant ton antivirus pendant le scan!
- Enregitre toi sur le site en créant un compte à partir du bouton Register Free à droite.
- Après avoir indiqué une adresse mail valide et un mot de passe.. tu vas recevoir un mail.. clic sur le lien pour activer ton compte
- Retourne sur le site et identifie toi dans la partie droite en indiquant ton adresse mail et ton mot de passe
- Coche au milieu l'option Full Scan puis clic sur le bouton Scan now
- Le site va te demander d'accepter l'installation du contrôle Activex.. accepte en cliquant sur le bouton Oui.
- Le programme va télécharger les mises à jour puis le scan va se faire.. Il peut durer une heure.
- Une fois le scan terminé.. clic en bas de la page de rapport sur le bouton Desinfect
- Ensuite dans la partie haute, clic sur le petit bouton Save.. Cela va te permettre d'enregistrer un rapport sur ton bureau.
-Poste le rapport généré

Bonne journée

[Koranten]

Merci, mais je n'y arrive pas!

Avec Firefox, j'obtiens une "error 1002" et avec Internet Explorer, on me dit que ça ne va pas, que je dois avoir Firefox ou IE6 ou ultérieur (j'ai le 7 sous Vista)...

Je n'y comprends plus rien

[Koranten]

Help! J'ai beau ré-essayer: toujours le même problème! Pas moyen de faire ce scan! Comment faire?

[Koranten]

Bon, je remonte le topic!

Toujours impossible de faire ce scan, j'ai essayé de scanner en ligne avec bitdefender et ça plante aussi, c'est dingue...

Je fais comment?

[igor51]

Bonsoir,

désolé, je viens juste de retrouver une connection internet.

Télécharge Dr Web Cure it

• Double clique sur drweb-cureit.exe puis sur Analyse. Accepte le scan rapide en cliquant sur Ok.
• Le programme va scanner la mémoire ton pc. Clique sur Oui pour supprimer ce qu'il te trouve. Cela ne devrai pas prendre longtemps.
• Une fois cela fait, clique sur Tous les disques durs.
• Clique sur la flèche verte à droite, en dessous du logo. Le scan va démarrer.
• Choisis "Oui pour tous" s'il te demande de nettoyer/déplacer (cure/move) les fichiers trouvés.
• Une fois le scan finis, tu devrais pouvoir cliquer sur cette icône =>
• Clique ensuite sur l'icône suivant et sélectionne "Move incurable".
  
• Une fois cela fait, fait Fichier - Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Il devrait se nommer DrWeb.csv.
• Redemarre ton ordinateur, car des fichiers peuvent necessiter un redemarrage pour être supprimés.
• Poste le contenu du rapport en pièces jointes (pense à renommer DrWeb.csv en DrWeb.txt).

Bonne soirée

[Koranten]

Merci, mais apparemment j'ai réussi à dégager ce win 32 slagent qui me gênait. Pour ça, j'ai passé Avast. Il a aussi trouvé et dégagé win 32 trojan. Par contre, au redémarrage, le PC était totalement pourri: blue screen systématique. Je suis passé en mode sans échec, j'ai dégagé Avast (étrange d'ailleurs paske d'habitude, ya pas moyen de désinstaller un truc en mode sans échec, mais bon), et maintenant c'est ok. Enfin, j'espère. J'y comprendrai jamais rien à l'informatique...

Encore merci!

[igor51]

Bonjour,

Ok, si tout va bien alors tant mieux !!

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Bonne journée

[Koranten]

Eh bien, j'aimerai bien installer un anti spyware gratuit, mais je m'y perds un peu. Et comme firewall, j'utilise celui de Windows (Vista). Je dois en changer? A tout hasard, mon antivirus est AVG Free...

[igor51]

Bonsoir,

tu peux conserver AVG il n'est pas mauvais

Pour le firewall, celui de Vista doit normalement filtrer en entrée et en sortie d'après mes souvenirs, sinon tu peux prendre ZOne alarm ou kerio qui sont très bien.

Bonne soirée