DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 29 Nov 2024 à 7:05 FAQ | Rechercher | Membres | Groupes

serwab dans mon pc


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
dd29



Inscrit le: 04 Fév 2007
Messages: 13

MessagePosté le: 04 Fév 2007 à 13:16    Sujet du message: serwab dans mon pc Répondre en citant

comment enlever serwab de mon pc le plus simplement possible?
merci d'avance
trouvez ci-joint le rapport hijackthis

Log supprimé - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Fév 2007 à 7:05    Sujet du message: Répondre en citant

Bonjour,

Hijackthis est mal utilisé.
Peux tu STP le décompresser dans un dossier qui lui sera dédié, renommer Hijackthis en dd29 par exemple (de sorte à avoir un executable dd29.exe au lieu de HijackThis.exe.
Refaire le scan et poster le log. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
dd29



Inscrit le: 04 Fév 2007
Messages: 13

MessagePosté le: 05 Fév 2007 à 11:56    Sujet du message: Répondre en citant

merci de m'aider. mais jen'arrive pas a le rennomer une fois decompresser .dois je a nouveau le telecharger?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
dd29



Inscrit le: 04 Fév 2007
Messages: 13

MessagePosté le: 05 Fév 2007 à 12:05    Sujet du message: Répondre en citant

Log supprimé
en esperant que ma manip est bonne car je suis un néophyte en la matiere. merci d avance 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Fév 2007 à 20:34    Sujet du message: Répondre en citant

Bonjour,

Pas de souci c'est parfait cmme ca.

Dans ton log il n'y a que cette ligne qui me chagrine un peu

O4 - HKCU\..\Run: [FlyAway] C:\Documents and Settings\Cloarec\Local Settings\Temporary Internet Files\Content.IE5\80YUPKOA\FlyAway[1].exe

Connais tu ce FlyAway ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
dd29



Inscrit le: 04 Fév 2007
Messages: 13

MessagePosté le: 06 Fév 2007 à 9:48    Sujet du message: Répondre en citant

bonjour et merci de prendre en compte mon pb

ca c'était un mini programme qui m'affichait une mouche sur mon écran mais ca y est, elle s affiche plus.ce programme peut etre enlevé mais je ne sais comment faire.

sinon j 'ai toujours des propositions d'antivirus sans cesse en me disant que je suis infecté par serwab que dois faire?
merci d avance
dd29 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Fév 2007 à 19:29    Sujet du message: Répondre en citant

Bonjour,

On s'en occupera en même temps que le reste mais avant ca un scan complémentaire

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction rename ou cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

note : si besoin un tutoriel est consultable ici http://www.malekal.com/tutorial_f-secure_BlackLight.html 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
dd29



Inscrit le: 04 Fév 2007
Messages: 13

MessagePosté le: 07 Fév 2007 à 13:15    Sujet du message: Répondre en citant

voici ce resumé en esperant que cela est suffisant et corrctement fait. bonne reception et a bientot

02/07/07 12:05:13 [Info]: BlackLight Engine 1.0.55 initialized
02/07/07 12:05:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/07/07 12:05:13 [Note]: 7019 4
02/07/07 12:05:13 [Note]: 7005 0
02/07/07 12:05:15 [Note]: 7006 0
02/07/07 12:05:15 [Note]: 7011 660
02/07/07 12:05:15 [Note]: 7026 0
02/07/07 12:05:15 [Note]: 7026 0
02/07/07 12:05:15 [Note]: 7024 3
02/07/07 12:05:15 [Info]: Hidden process: C:\windows\system32\ananauhdpc.exe
02/07/07 12:05:19 [Note]: FSRAW library version 1.7.1021
02/07/07 12:11:44 [Info]: Hidden file: c:\WINDOWS\system32\ananauhdpc.dat
02/07/07 12:11:44 [Note]: 10002 1
02/07/07 12:11:44 [Info]: Hidden file: C:\windows\system32\ananauhdpc.exe
02/07/07 12:11:44 [Note]: 10002 1
02/07/07 12:11:44 [Info]: Hidden file: c:\WINDOWS\system32\ananauhdpc_nav.dat
02/07/07 12:11:44 [Note]: 10002 1
02/07/07 12:11:45 [Info]: Hidden file: c:\WINDOWS\system32\ananauhdpc_navps.dat
02/07/07 12:11:45 [Note]: 10002 1
02/07/07 12:13:00 [Note]: 2000 1012
02/07/07 12:13:00 [Note]: 2000 1012
02/07/07 12:13:00 [Note]: 2000 1012
02/07/07 12:13:00 [Note]: 2000 1012 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 07 Fév 2007 à 21:12    Sujet du message: Répondre en citant

Bonjour,

Télécharge cet outil
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
enregistre-le sur ton bureau.
Décompresse le contenu dans un dossier qui lui sera dédié


Redémarre en mode sans échec


Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

A cette étape l'infection détectée par Blacklight devrait avoir disparue. ainsi que les publicités mais cela c'est uniquement toi qui pourra le confirmer ou non.

Bonne soirée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
dd29



Inscrit le: 04 Fév 2007
Messages: 13

MessagePosté le: 08 Fév 2007 à 14:31    Sujet du message: Répondre en citant

bonjour et encore merci .[color=darkblue]voila j'ai fini cette manip . ca été un peu laborieux pour ma part.
sinon j'ai des pages de pub d'antivirus qui viennent s'ouvrir encore lors des que je suis sur internet

que dois je faire ?
Log supprimé le 08/02/2007 à 13:10:34,85 ***

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 08 Fév 2007 à 19:26    Sujet du message: Répondre en citant

Bonjour,

Bon pas pratique comme ca on en reviend aux bonnes vieilles méthodes qui ont fait leur preuve .

Peux tu refaire un scan Blacklight s'il te plait 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
dd29



Inscrit le: 04 Fév 2007
Messages: 13

MessagePosté le: 09 Fév 2007 à 13:13    Sujet du message: Répondre en citant

bonjour voici ce que tu ma demandé
en esperant que ca soit bien fait ...
a bientot et encore merci

02/09/07 11:48:20 [Info]: BlackLight Engine 1.0.55 initialized
02/09/07 11:48:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/09/07 11:48:20 [Note]: 7019 4
02/09/07 11:48:20 [Note]: 7005 0
02/09/07 11:48:23 [Note]: 7006 0
02/09/07 11:48:23 [Note]: 7011 1744
02/09/07 11:48:23 [Note]: 7026 0
02/09/07 11:48:23 [Note]: 7026 0
02/09/07 11:48:23 [Note]: 7024 3
02/09/07 11:48:23 [Info]: Hidden process: C:\windows\system32\ananauhdpc.exe
02/09/07 11:48:27 [Note]: FSRAW library version 1.7.1021
02/09/07 11:55:03 [Info]: Hidden file: c:\WINDOWS\system32\ananauhdpc.dat

02/09/07 11:55:03 [Note]: 10002 1
02/09/07 11:55:03 [Info]: Hidden file: C:\windows\system32\ananauhdpc.exe
02/09/07 11:55:03 [Note]: 10002 1
02/09/07 11:55:04 [Info]: Hidden file: c:\WINDOWS\system32\ananauhdpc_nav.dat
02/09/07 11:55:04 [Note]: 10002 1
02/09/07 11:55:04 [Info]: Hidden file: c:\WINDOWS\system32\ananauhdpc_navps.dat
02/09/07 11:55:04 [Note]: 10002 1
02/09/07 11:56:11 [Note]: 2000 1012
02/09/07 11:56:11 [Note]: 2000 1012
02/09/07 11:56:11 [Note]: 2000 1012
02/09/07 11:56:11 [Note]: 2000 1012 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 09 Fév 2007 à 15:17    Sujet du message: Répondre en citant

Bonjour,

En mode sans echec (important car les fichiers ne seront pas visibles en mode normal)

Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] coche Masquer les fichiers protégés du système d'exploitation
-- [ ] coche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre


recherche et supprime ces fichiers

C:\windows\system32\ananauhdpc.exe
c:\WINDOWS\system32\ananauhdpc.dat
c:\WINDOWS\system32\ananauhdpc_nav.dat
c:\WINDOWS\system32\ananauhdpc_navps.dat

Redémarre en mode normal

refais un rapport Blaklight afin de s'assurer de la suppression et un log Hijackthis pour nettoyer les traces qui devraient être visibles (ligne 04) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
dd29



Inscrit le: 04 Fév 2007
Messages: 13

MessagePosté le: 09 Fév 2007 à 17:25    Sujet du message: Répondre en citant

bonne reception et a bientot

Log supprimé
/09/07 16:07:58 [Info]: BlackLight Engine 1.0.55 initialized
02/09/07 16:07:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/09/07 16:07:58 [Note]: 7019 4
02/09/07 16:07:58 [Note]: 7005 0
02/09/07 16:08:00 [Note]: 7006 0
02/09/07 16:08:00 [Note]: 7011 1736
02/09/07 16:08:00 [Note]: 7026 0
02/09/07 16:08:00 [Note]: 7026 0
02/09/07 16:08:04 [Note]: FSRAW library version 1.7.1021
02/09/07 16:16:08 [Note]: 2000 1012
02/09/07 16:16:08 [Note]: 2000 1012
02/09/07 16:16:08 [Note]: 2000 1012
02/09/07 16:16:08 [Note]: 2000 1012
02/09/07 16:16:40 [Note]: 7007 0 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 09 Fév 2007 à 21:26    Sujet du message: Répondre en citant

!aur3n7 a écrit:

recherche et supprime ces fichiers

C:\windows\system32\ananauhdpc.exe
c:\WINDOWS\system32\ananauhdpc.dat
c:\WINDOWS\system32\ananauhdpc_nav.dat
c:\WINDOWS\system32\ananauhdpc_navps.dat

Redémarre en mode normal


Bourrin va Razz 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum