[dd29]

comment enlever serwab de mon pc le plus simplement possible?
merci d'avance
trouvez ci-joint le rapport hijackthis

Log supprimé - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe 

[!aur3n7]

Bonjour,

Hijackthis est mal utilisé.
Peux tu STP le décompresser dans un dossier qui lui sera dédié, renommer Hijackthis en dd29 par exemple (de sorte à avoir un executable dd29.exe au lieu de HijackThis.exe.
Refaire le scan et poster le log. 

[dd29]

merci de m'aider. mais jen'arrive pas a le rennomer une fois decompresser .dois je a nouveau le telecharger? 

[dd29]

Log supprimé
en esperant que ma manip est bonne car je suis un néophyte en la matiere. merci d avance 

[!aur3n7]

Bonjour,

Pas de souci c'est parfait cmme ca.

Dans ton log il n'y a que cette ligne qui me chagrine un peu

O4 - HKCU\..\Run: [FlyAway] C:\Documents and Settings\Cloarec\Local Settings\Temporary Internet Files\Content.IE5\80YUPKOA\FlyAway[1].exe

Connais tu ce FlyAway ? 

[dd29]

bonjour et merci de prendre en compte mon pb

ca c'était un mini programme qui m'affichait une mouche sur mon écran mais ca y est, elle s affiche plus.ce programme peut etre enlevé mais je ne sais comment faire.

sinon j 'ai toujours des propositions d'antivirus sans cesse en me disant que je suis infecté par serwab que dois faire?
merci d avance
dd29 

[!aur3n7]

Bonjour,

On s'en occupera en même temps que le reste mais avant ca un scan complémentaire

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction rename ou cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

note : si besoin un tutoriel est consultable ici http://www.malekal.com/tutorial_f-secure_BlackLight.html 

[dd29]

voici ce resumé en esperant que cela est suffisant et corrctement fait. bonne reception et a bientot

02/07/07 12:05:13 [Info]: BlackLight Engine 1.0.55 initialized
02/07/07 12:05:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/07/07 12:05:13 [Note]: 7019 4
02/07/07 12:05:13 [Note]: 7005 0
02/07/07 12:05:15 [Note]: 7006 0
02/07/07 12:05:15 [Note]: 7011 660
02/07/07 12:05:15 [Note]: 7026 0
02/07/07 12:05:15 [Note]: 7026 0
02/07/07 12:05:15 [Note]: 7024 3
02/07/07 12:05:15 [Info]: Hidden process: C:\windows\system32\ananauhdpc.exe
02/07/07 12:05:19 [Note]: FSRAW library version 1.7.1021
02/07/07 12:11:44 [Info]: Hidden file: c:\WINDOWS\system32\ananauhdpc.dat
02/07/07 12:11:44 [Note]: 10002 1
02/07/07 12:11:44 [Info]: Hidden file: C:\windows\system32\ananauhdpc.exe
02/07/07 12:11:44 [Note]: 10002 1
02/07/07 12:11:44 [Info]: Hidden file: c:\WINDOWS\system32\ananauhdpc_nav.dat
02/07/07 12:11:44 [Note]: 10002 1
02/07/07 12:11:45 [Info]: Hidden file: c:\WINDOWS\system32\ananauhdpc_navps.dat
02/07/07 12:11:45 [Note]: 10002 1
02/07/07 12:13:00 [Note]: 2000 1012
02/07/07 12:13:00 [Note]: 2000 1012
02/07/07 12:13:00 [Note]: 2000 1012
02/07/07 12:13:00 [Note]: 2000 1012 

[!aur3n7]

Bonjour,

Télécharge cet outil
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
enregistre-le sur ton bureau.
Décompresse le contenu dans un dossier qui lui sera dédié


Redémarre en mode sans échec


Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

A cette étape l'infection détectée par Blacklight devrait avoir disparue. ainsi que les publicités mais cela c'est uniquement toi qui pourra le confirmer ou non.

Bonne soirée 

[dd29]

bonjour et encore merci .[color=darkblue]voila j'ai fini cette manip . ca été un peu laborieux pour ma part.
sinon j'ai des pages de pub d'antivirus qui viennent s'ouvrir encore lors des que je suis sur internet

que dois je faire ?Log supprimé le 08/02/2007 à 13:10:34,85 ***

 

[!aur3n7]

Bonjour,

Bon pas pratique comme ca on en reviend aux bonnes vieilles méthodes qui ont fait leur preuve .

Peux tu refaire un scan Blacklight s'il te plait 

[dd29]

bonjour voici ce que tu ma demandé
en esperant que ca soit bien fait ...
a bientot et encore merci

02/09/07 11:48:20 [Info]: BlackLight Engine 1.0.55 initialized
02/09/07 11:48:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/09/07 11:48:20 [Note]: 7019 4
02/09/07 11:48:20 [Note]: 7005 0
02/09/07 11:48:23 [Note]: 7006 0
02/09/07 11:48:23 [Note]: 7011 1744
02/09/07 11:48:23 [Note]: 7026 0
02/09/07 11:48:23 [Note]: 7026 0
02/09/07 11:48:23 [Note]: 7024 3
02/09/07 11:48:23 [Info]: Hidden process: C:\windows\system32\ananauhdpc.exe
02/09/07 11:48:27 [Note]: FSRAW library version 1.7.1021
02/09/07 11:55:03 [Info]: Hidden file: c:\WINDOWS\system32\ananauhdpc.dat

02/09/07 11:55:03 [Note]: 10002 1
02/09/07 11:55:03 [Info]: Hidden file: C:\windows\system32\ananauhdpc.exe
02/09/07 11:55:03 [Note]: 10002 1
02/09/07 11:55:04 [Info]: Hidden file: c:\WINDOWS\system32\ananauhdpc_nav.dat
02/09/07 11:55:04 [Note]: 10002 1
02/09/07 11:55:04 [Info]: Hidden file: c:\WINDOWS\system32\ananauhdpc_navps.dat
02/09/07 11:55:04 [Note]: 10002 1
02/09/07 11:56:11 [Note]: 2000 1012
02/09/07 11:56:11 [Note]: 2000 1012
02/09/07 11:56:11 [Note]: 2000 1012
02/09/07 11:56:11 [Note]: 2000 1012 

[!aur3n7]

Bonjour,

En mode sans echec (important car les fichiers ne seront pas visibles en mode normal)

Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] Décoche Masquer les fichiers protégés du système d'exploitation
-- [ ] Décoche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre


recherche et supprime ces fichiers

C:\windows\system32\ananauhdpc.exe
c:\WINDOWS\system32\ananauhdpc.dat
c:\WINDOWS\system32\ananauhdpc_nav.dat
c:\WINDOWS\system32\ananauhdpc_navps.dat

Redémarre en mode normal

refais un rapport Blaklight afin de s'assurer de la suppression et un log Hijackthis pour nettoyer les traces qui devraient être visibles (ligne 04) 

[dd29]

bonne reception et a bientot

Log supprimé
/09/07 16:07:58 [Info]: BlackLight Engine 1.0.55 initialized
02/09/07 16:07:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/09/07 16:07:58 [Note]: 7019 4
02/09/07 16:07:58 [Note]: 7005 0
02/09/07 16:08:00 [Note]: 7006 0
02/09/07 16:08:00 [Note]: 7011 1736
02/09/07 16:08:00 [Note]: 7026 0
02/09/07 16:08:00 [Note]: 7026 0
02/09/07 16:08:04 [Note]: FSRAW library version 1.7.1021
02/09/07 16:16:08 [Note]: 2000 1012
02/09/07 16:16:08 [Note]: 2000 1012
02/09/07 16:16:08 [Note]: 2000 1012
02/09/07 16:16:08 [Note]: 2000 1012
02/09/07 16:16:40 [Note]: 7007 0 

[mickael44]