DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 11 Nov 2024 à 15:39 FAQ | Rechercher | Membres | Groupes

[Résolu] serwab a l'aide


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 15 Nov 2006 à 20:08    Sujet du message: [Résolu] serwab a l'aide Répondre en citant

salut si kelkun pouvait m aider
svp

j'ai un petit message ki apparait a chaque fois ke je suis konnecté a internet ( j'ai le virus serwab sur mon ordi , de telechargé un antivirus)
je voudrais savoir si je suis vraiment contaminer
et si oui comment faire pour le supprimer 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 15 Nov 2006 à 20:42    Sujet du message: Répondre en citant

Bonjour Lookpeter ,

Un petit scan complémentaire si tu le veux bien

=> Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
-- Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 puis valide par la touche [Entrée]
* Un rapport sera généré sauvegarde le

Note :
-- Si l'affichage des extensions n'est pas autorisé tu verras apparaitre smitfraudfix au lieu de smitfraudfix.cmd
- process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus.

Post ce rapport.

Bonne soirée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 15 Nov 2006 à 21:42    Sujet du message: Répondre en citant

Je te remercie d'avance :
Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 15 Nov 2006 à 22:28    Sujet du message: Répondre en citant

J ai aussi plein de pub genre voyance jeux et pub pour des antivirus qui s'affichent.
J ai fait un scan avec spybot et adaware et ce dernier se bloque et ne peut se terminer.
Merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 15 Nov 2006 à 23:40    Sujet du message: Répondre en citant

Ok, Le premlier scan est negatif.

Seconde option

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

note : si besoin un tutoriel est consultable ici http://www.malekal.com/tutorial_f-secure_BlackLight.html 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 16 Nov 2006 à 0:35    Sujet du message: Répondre en citant

voila je viens de suivre tes instructions
merci encore et toujours
11/15/06 23:28:57 [Info]: BlackLight Engine 1.0.47 initialized
11/15/06 23:28:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/15/06 23:28:58 [Note]: 7019 4
11/15/06 23:28:58 [Note]: 7005 0
11/15/06 23:29:07 [Note]: 7006 0
11/15/06 23:29:07 [Note]: 7011 1320
11/15/06 23:29:07 [Note]: 7026 0
11/15/06 23:29:07 [Note]: 7026 0
11/15/06 23:29:07 [Note]: 7024 3
11/15/06 23:29:07 [Info]: Hidden process: C:\windows\system32\cpesfubgla.exe
11/15/06 23:29:07 [Note]: FSRAW library version 1.7.1020
11/15/06 23:29:53 [Info]: Hidden file: c:\WINDOWS\Prefetch\CPESFUBGLA.EXE-1BE65FDA.pf
11/15/06 23:29:53 [Note]: 10002 1
11/15/06 23:29:54 [Info]: Hidden file: C:\windows\system32\cpesfubgla.exe
11/15/06 23:29:55 [Note]: 10002 1
11/15/06 23:29:56 [Info]: Hidden file: c:\WINDOWS\system32\cpesfubgla.dat
11/15/06 23:29:56 [Note]: 10002 1
11/15/06 23:30:00 [Info]: Hidden file: c:\WINDOWS\system32\cpesfubgla_nav.dat
11/15/06 23:30:00 [Note]: 10002 1
11/15/06 23:30:00 [Info]: Hidden file: c:\WINDOWS\system32\cpesfubgla_navps.dat
11/15/06 23:30:00 [Note]: 10002 1
11/15/06 23:32:01 [Note]: 7007 0 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Nov 2006 à 0:40    Sujet du message: Répondre en citant

Voici donc quelque chose de positif.

Premier nettoyage

=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

Note :
-- Windows démarrera avec le strict minimum nécessaire. Tu ne pourras pas te connecter ou utiliser certaines fonctions ou programmes.
-- L'affichage sera inhabituel avec par exemple des icônes plus grandes.


=> Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] coche Masquer les fichiers protégés du système d'exploitation
-- [ ] coche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre


=> Recherche et supprime ce(s) fichiers(s)
Citation:
c:\WINDOWS\Prefetch\CPESFUBGLA.EXE-1BE65FDA.pf
C:\windows\system32\cpesfubgla.exe
c:\WINDOWS\system32\cpesfubgla.dat
c:\WINDOWS\system32\cpesfubgla_nav.dat
c:\WINDOWS\system32\cpesfubgla_navps.dat



=> Redémarre en mode normal


=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://www.pandasoftware.fr/Activescan/Activescan.html
-- Clique sur l'image Analyser votre PC
-- Complète ou rempli les champs demandés (province et E-mail)
-- Clique sur l'image analyser gratuitement maintenant pour continuer
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur consulter le rapport (en haut) puis sur le bouton sauvegarder le rapport
-- Pour le retrouver facilement met le sur le bureau
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. je te conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- Si besoin tu trouveras un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

A+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 16 Nov 2006 à 1:59    Sujet du message: Répondre en citant

voila c est fait j ai eu un peu de mal avec l'installation de panda mais ca va.
Merci encore

Incident Status Location

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\Nouveau dossier\SmitfraudFix\Process.exe
Possible Virus. Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\Nouveau dossier\SmitfraudFix\swsc.exe
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atwola[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@errorsafe[2].txt
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@realmedia[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.errorsafe[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\Compressed\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Possible Virus. Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\Compressed\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe
Adware:Adware/NaviPromo Not disinfected C:\RECYCLER\S-1-5-21-3853739228-27025176-1519722322-1007\Dc10.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Possible Virus. Not disinfected C:\WINDOWS\system32\swsc.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Nov 2006 à 3:04    Sujet du message: Répondre en citant

Re,

Bon a priori tout est OK Panda n'ayant détecté que des cookies et un fichier dans la corbeille que je t'invite à vider.

Pour nettoyer tout ca régulièrement Ccleaner me smble tout indiqué.

Sinon et histoire de ne pas être venu pour rien voici quelques liens qui, je l'espère, te seront profitables.

Prévention

[*] Titre : Plein de conseils pour commencer
[*] lien direct : http://www.protegetonordi.com/


[*] Titre : Le guide de la securité
[*] lien direct : http://go.msn.fr/10-channel/80-security/protection/default.asp


AVG AntiSpyware(Antispyware)
[*] version : Essai 30 jours

[*] Auteur : Pitcat
[*] site web : http://speedweb1.free.fr
[*] lien direct : http://speedweb1.free.fr/frames2.php?page=tuto8p


CCleaner(nettoyeur)
[*] version : 1.xx

[*] Auteur : Vulgarisation informatique
[*] site web : http://www.vulgarisation-informatique.com/
[*] lien direct : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


Firefox(Navigateur internet)
[*] version : 2.0

[*] Auteur : Falkra
[*] site web : http://www.libellules.ch
[*] lien direct : http://www.libellules.ch/phpBB2/viewtopic.php?t=21020


Tu trouveras sur ce forum une liste de lien vers des articles ou des tutoriels ciblant le domaine de la sécurité informatique

Quelques astuces / Configuration / Reglage http://forum.cfasi.net/viewforum.php?f=25
Quelques articles traitant du domaine http://forum.cfasi.net/viewforum.php?f=26
Liste des tutoriels concernant les logiciels spécifiques http://forum.cfasi.net/viewforum.php?f=24

Cordialement 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 16 Nov 2006 à 9:40    Sujet du message: Répondre en citant

Je te remerci et je te tiendrai au courant si tout va bien. C'etait quoi le probleme ? et ou j ai pu chopé ça ?
au niveau des active x je laisse comme c 'etait ou je laisse comme maintenant

Merci encore 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 17 Nov 2006 à 6:51    Sujet du message: Répondre en citant

Bonjour,

Cette infection n'est pas un virus au sens propre du terme mais un adware. En clair un petit programme publicitaire installé avec un autre programme. Pour ce cas c'est généralement des programmes tel que Mailskinner ou encore messengerskinner.

Pour ce qui est de l'activX de panda c'est à toi de voir mais il peut aisément se désinstaller via ajout / suppression de programme.

a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 18 Nov 2006 à 0:14    Sujet du message: Répondre en citant

Tout marche bien merci encore et à un de ces jours en ligne
Pierre 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 18 Nov 2006 à 0:52    Sujet du message: Répondre en citant

De rien.

Bon surf ! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum