DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 2:29 FAQ | Rechercher | Membres | Groupes

Serwab


Aller à la page 1, 2, 3  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Difanel



Inscrit le: 27 Nov 2006
Messages: 22

MessagePosté le: 27 Nov 2006 à 17:09    Sujet du message: Serwab Répondre en citant

Depuis quelques jours mon PC rame, et je viens de recevoir une message m'informant qu'il était infecté par serwab.J'ai essayé d'y remédier avec ewido et aujourd'hui avec Kaspersky. Je ne suis pas un pro.
Quelqu'un peut-il m'aider ?
Remerciements 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Nov 2006 à 19:40    Sujet du message: Répondre en citant

Bonjour,

On va essayer de te venir en aide

pourrais tu préciser si tu n'as pas d'autre souci hormis ce serwab comme par exemple publicité

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction rename ou cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

note : si besoin un tutoriel est consultable ici http://www.malekal.com/tutorial_f-secure_BlackLight.html 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Difanel



Inscrit le: 27 Nov 2006
Messages: 22

MessagePosté le: 27 Nov 2006 à 20:38    Sujet du message: Serwab Répondre en citant

Merci de ton aide.
Quand j'ai eu le message m'anonçant serwab, j'ai eu une publicité qui me demandait d'acheter un antivirus mais je ne sais lequel, sinon pas d'autre.
ci-dessous le rapport de Secure Blacklight

11/27/06 19:19:29 [Info]: BlackLight Engine 1.0.47 initialized
11/27/06 19:19:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/27/06 19:19:29 [Note]: 7019 4
11/27/06 19:19:29 [Note]: 7005 0
11/27/06 19:19:50 [Note]: 7006 0
11/27/06 19:19:50 [Note]: 7011 272
11/27/06 19:19:50 [Note]: 7026 0
11/27/06 19:19:50 [Note]: 7026 0
11/27/06 19:19:58 [Note]: FSRAW library version 1.7.1020
11/27/06 19:26:20 [Note]: 2000 1012 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Nov 2006 à 20:45    Sujet du message: Répondre en citant

Ok le rapport Blacklight est négatif donc donne nous un log Hijackthis afin de voir exactement ou il se cache

http://pageperso.aol.fr/balltrap34/demohijack.htm

a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Difanel



Inscrit le: 27 Nov 2006
Messages: 22

MessagePosté le: 27 Nov 2006 à 21:41    Sujet du message: Répondre en citant

Voila le rapport de hijackThis

Log supprimé
Merci pour ton aide 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Nov 2006 à 21:57    Sujet du message: Répondre en citant

Re,

Je te propose de faire un petit nettoyage qui sera suivi de 2 scans tous deux complémentaires ce qui permettra dans un priemier temps de nettoyer les fichiers inutiles puis vérifier le systeme




=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec


=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php


=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware


Note :

AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

Note :
-- Windows démarrera avec le strict minimum nécessaire. Tu ne pourras pas te connecter ou utiliser certaines fonctions ou programmes.
-- L'affichage sera inhabituel avec par exemple des icônes plus grandes.


=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected


* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner


=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16


=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse


=> Redémarre en mode normal


=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://www.pandasoftware.fr/Activescan/Activescan.html
-- Clique sur l'image Analyser votre PC
-- Complète ou rempli les champs demandés (province et E-mail)
-- Clique sur l'image analyser gratuitement maintenant pour continuer
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur consulter le rapport (en haut) puis sur le bouton sauvegarder le rapport
-- Pour le retrouver facilement met le sur le bureau
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. je te conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- Si besoin tu trouveras un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368


=> Résultat
- Post les différents rapports obtenus
-- Panda online
-- AVG Anti-spyware
-- Toutes questions, remarques, complément d'information et si une amélioration est constatée.

Bon courage. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Difanel



Inscrit le: 27 Nov 2006
Messages: 22

MessagePosté le: 28 Nov 2006 à 22:11    Sujet du message: serwab Répondre en citant

Bonsoir

je tente de supprimer les fichiers sélectionnés par jv16 powertools, rien ne se passe
Je reste sur la page, que dois-je faire ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 28 Nov 2006 à 22:41    Sujet du message: Répondre en citant

Bonsoir,
Poursuis jusque la fin on avisera ensuite il n'y a pas urgence pour nettoyer ces clés de registre inutiles 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Difanel



Inscrit le: 27 Nov 2006
Messages: 22

MessagePosté le: 29 Nov 2006 à 21:40    Sujet du message: serwab Répondre en citant

Bonsoir
voici de résultat de Log supprimé

Concernant Panda Online : Pas de virus trouvés

Pour information complémentaire :
Il m'a fallu environ 2 heures pour effectuer le scan avec AVG Anti-spyware et au moins 30 mn pour charger sur le bureau Pando Online et autant pour le scan.
Est-ce normal ?

A te lire, merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 30 Nov 2006 à 19:54    Sujet du message: Répondre en citant

Bonjour,

La durée des scans c'est normal (il faut le temps pour scanner ces milliers de fichiers)

tous les rapports sont négatif par conséquent je ne comprend pas pourquoi cette alerte serwab.

Un dernier scan au cas ou


=> Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
-- Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 puis valide par la touche [Entrée]
* Un rapport sera généré sauvegarde le

Note :
-- Si l'affichage des extensions n'est pas autorisé tu verras apparaitre smitfraudfix au lieu de smitfraudfix.cmd
- process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Difanel



Inscrit le: 27 Nov 2006
Messages: 22

MessagePosté le: 30 Nov 2006 à 21:08    Sujet du message: serwab Répondre en citant

Bonsoir

voici de rapport de Log supprimé

Merci encore pour ton aide 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Difanel



Inscrit le: 27 Nov 2006
Messages: 22

MessagePosté le: 06 Déc 2006 à 22:44    Sujet du message: serwab Répondre en citant

Bonsoir,

Je n'ai pas de réponse à mon dernier message.
Quelqu'un peut-il me dire ce qu'il en est ?

remerciements 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 07 Déc 2006 à 3:33    Sujet du message: Répondre en citant

Bonsoir Difanel.

Un oubli je crois. Decidement ca doit être l'age qui commence à faire ressentir ses effets.

Sinon tout les rapports sont vierges. A priori pas d'infection en vue 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Difanel



Inscrit le: 27 Nov 2006
Messages: 22

MessagePosté le: 07 Déc 2006 à 19:52    Sujet du message: Serwab Répondre en citant

Bonsoir !aur3n7

Comme tu le dis "c'est dur de veillir" C'est mon cas.

Ma connexion à internet se remet à délirer, l'affichage des pages est très longue. Est-ce du à ma ligne internet ou à ce satané virus ?
Cà commence à me titiller sérieusement !!!!
Qu'est-ce que je peux faire ?

Merci encore pour votre disponibilité. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 07 Déc 2006 à 21:51    Sujet du message: Répondre en citant

Bonsoir,

On va tout de même controler qu'il n'y ai pas un Rootkit la dessous

=> Télécharge gmer : http://www.gmer.net/gmer.zip
-- Décompresse le sur ton bureau

Ferme toutes les applications non indispensables
- Lance Gmer.exe
* Onglet "rootkit"
-- Controle que la case [ ] "show all" soit bien cochée
* clique sur Scan
* une fois le scan terminé, clique sur "copy"
- Ouvre le bloc-note (Démarrer > tous les programmes > accessoire)
* Clique sur Edition puis choisis coller
* Enregistre ce fichier sur ton bureau
* Fais un copier coller de son contenu dans ta prochaine réponse

Note:
Il se peut que ton antivirus émet une alerte concernant Gmer, Ignore la et continu tout de même. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2, 3  Suivante 
Page 1 sur 3 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum