MSN et w32 Serflog.A et B

Fermé
moe - 11 mars 2005 à 00:30
 moe - 30 mars 2005 à 11:27
salut à tous

Pour la version Serflog.A vous pouvez télécharger le fix, sans passer par un site AV ici:
http://www.softpedia.com/progDownload/W32Serflog-Free-Removal-Tool-Download-20654.html

Si le fix ne marche pas , ou si vous ne pouvez aller sur aucuns sites AV, voici la manip de suppression manuelle de trend micro et symantec pour serflog A et serflog B

si possible:

- désactiver la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système"

- Redémarrer en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)

Rendre visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

----------

-1-
Vérifier si ce ou ces procéssus apparaissent dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils sont présent: clic droit dessus puis clic sur "terminer le processus"

msmbw.exe
serbw.exe
formatsys.exe
msmpatch.exe
svosm.exe
sysup.exe
dsm.exe


-2-
ensuite ouvrir l'éditeur du registre:

Démarrer> exécuter tapez regedit
et allez sur les clés suivantes:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\clic sur Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\clic sur Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\clic sur RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\clic sur Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\clic sur Run


Dans la fenetre de droite supprimer(dans chaques clés) toutes les lignes concernant:

C:\Windows\System32\msmpatch.exe
C:\Windows\System32\svosm.exe
C:\Windows\System32\sysup.exe
C:\Windows\System32\serbw.exe
C:\Windows\System32\formatsys.exe
C:\Windows\dsm.exe
C:\Windows\msmbw.exe


-3-
Supprimer les fichiers infectés(si présents):

C:\Windows\System32\msmpatch.exe
C:\Windows\System32\svosm.exe
C:\Windows\System32\sysup.exe
C:\Windows\System32\serbw.exe
C:\Windows\System32\formatsys.exe
C:\Windows\dsm.exe
C:\Windows\msmbw.exe
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
C:\British National Party.jpg
C:\Annoying crazy frog getting killed.pif
C:\Crazy frog gets killed by train!.pif
C:\Fat Elvis! lol.pif
C:\How a Blonde Eats a Banana...pif
C:\Jennifer Lopez.scr
C:\LOL that ur pic!.pif
C:\lspt.exe
C:\Me on holiday!.pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\My new photo!.pif
C:\See my lesbian friends.pif
C:\The Cat And The Fan piccy.pif
C:\Topless in Mini Skirt! lol.pif
C:\One Eye Granny pic!.pif
C:\me drunk at The Sea!.pif
C:\Punk Lives! lol.pif
C:\Me Love You Long Time.pif
C:\Me pic.pif
C:\HillBilly Chick lol.pif
C:\Dumb Looking Goth Chick.pif
C:\Hot Blonde!.pif
C:\Modelling Her New Bikini.pif
C:\Crazy Japanese man kicks crazy frog!.pif
C:\Funny Hitler parody!.pif
C:\My birthday pic!.pif
C:\Funny Hitler parody.pif

-4-
Dans certains cas il se copie dans:

C:\Documents and Settings\nom d'utilisateur\Local Settings\Application Data\Microsoft\CD Burning

Dans le but de se copier automatiquement sur chaque CD qui seront gravés, et d'être réexécuté automatiquement dès que le CD sera lu.

Supprimer ces 2 fichiers si vous les trouvez dans le dossier CD Burning

AUTORUN.EXE
AUTORUN.INF


Si ces 2 fichiers sont présents et que vous avez essayé de faire des sauvegardes sur CD de vos documents en étant infecté, il y a de fortes chance que vos CD soient infectés.

-5-
Si la désactivation de la restauration systeme n'est plus possible aller jusqu'à:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\clic sur SystemRestore => dans la fenetre de droite supprimer les 2 valeurs:

"DisableConfig" = "0"

"DisableSR" = "0"


-6-
Pour ceux qui utilise emule, il peut se copier aussi dans le dossier:
C:\Program Files\eMule\Incoming

Ainsi que dans Poste de travail> "documents partagés"

Sous les noms suivants:

Messenger Plus! 3.50.exe
MSN all version polygamy.exe
MSN nudge bomb.exe
MSN Display picture stealer.exe
MSN Messenger 7.exe
MSN Avatar Creator.exe

A virer si présent

7-
Pour les problèmes d'accès au site de scan AV

Aller jusqu'à:
C:\WINDOWS\system32\drivers\etc et double cliquez sur le fichier hosts

Dans la fenetre qui s'ouvre, choisir "selectionner un programme"
selectionner le bloc note et valider.

Ne laisser à l'intérieur que:

127.0.0.1 localhost

puis enregistrez (onglet fichier=> clic sur enregistrer)

Pour ceux qui utilisent spybot, ne pas oublier de revaccinner apres.

Redemarrer normalement et faire un scan AV en ligne pour confirmer.

Voilà, jespère que ca pourra aider...

a+

37 réponses

hello baibbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
1
salut moe et bon dimanche,
je voudrai sans interférer dans la présente discussion entrer en contact avec toi pour discuter de quelque chose que je voudrai faire mais dont j'ignore tout.
quand tu pourras, réponds à ce message et on ouvrira uns discussion directe sans interférer comme je le fais actuellement et dont je vous prie de m'excuser.
amicalement. à bientôt.
andrew
1
up
0
Excusé mon intrusion

juste salué moe, comment ca va? toujours sur la breche pour continuer la lutte a ce que je vois!








andré, rescapé vx2
0
et oui, mon ignorance me ramène encore vers toi.
mon problème est le suivant:
je voudrai sauvegarder (par précaution) tout ce que contient actuellement mon P.C
question 1 : comment savoir si" tout" pourra contenir sur un seul CD ?

question 2 : cela peut il se faire sur plusieurs CD ?

question 3 : que ce soit sur 1 ou plusieurs CD, je ne sais comment procéder ! peux tu me guider ?

question 4 ; peut on sauvegarder sur DVD ? ou faut il le faire plutot sur CD ? le cas échéant, merci de me donner les références du type de DVD à acheter pour ça.

si tu es trop bousculé en ce moment, rien ne presse pour les réponses, je peux attendre que tu sois disponible. Quoiqu'il en soit, je te remercie d'avance et te souhaite une bonne fin de dimanche. ton redevable. Andrew
0
moe > andrew
20 mars 2005 à 19:44
salut andrew ca va?

Quand tu dis sauvegarder tout, je suppose que tu parles de tes documents, travaux, traitement de texte etc..
Dans ce cas un simple clic droit sur le dossier que tu veux sauver, puis clic sur envoyer vers et choisis ton graveur dvd.
ou alors en passant par ton logiciel de gravure habituel.

http://www.zdnet.fr/produits/materiels/pc/guide/0,39022188,39179010,00.htm

Sur CD-R/-RW : fiable (si conservé correctement), solution simple pour les projets où le volume d'acquisition est réduit. Devient long et peu pratique lorsque les projets atteignent plusieurs Gigaoctets de données.

Sur DVD+R/+RW/-R/-RW: fiable (si conservé correctement), le plus adapté pour archiver de grosses quantités de données (4.5Go par DVD).
Le format dvd (dvd+ ou dvd-)depend uniquement de ce que ton graveur peut supporter.(certains graveurs supportent les 2 format + et -).

Sur un disque externe FireWire : très pratique à utiliser et grande capacité (jusqu'à 300Go), vous devez toutefois utiliser ce type de matériel uniquement comme un moyen de transférer vos données d'un ordinateur à un autre : en cas de panne / chute / virus informatique, vous risqueriez de perdre l'intégralité de vos données. Si vous utilisez un disque FireWire vous devez régulièrement sauvegarder son contenu.

voilà

a+
0
andrew > moe
20 mars 2005 à 20:38
merci moe,
ta réponse est tout à fait claire. je parlais comme tu l'as compris de sauvegarder mes documents, travaux etc... Il me semble que tu pensais que j'avais fait allusion à sauvegarder autre chose ... Peux tu me dire quoi ?
A+
0
moe > andrew
20 mars 2005 à 20:47
au depart j'avais pensé à ceci:
http://www.commentcamarche.net/faq/304

a+
0
salut moe, comment va ?


je m'excuse d'interférer sur la discussion mais je n'arrive pas à me mettre en contact avec toi .Ajouté par andrew (10/03/2005 à 08:28 GMT+1)

je souhaiterai avoir ton avis sur ce qui suit. comme tu le sais, j'ai Norton & ça ne m'a pas empêché de me choper les saletés dont tu m'as débarassé. On m'a parlé de "Kapersky". est ce mieux que Norton ? si c'est le cas et après ton avis à l'expiration de norton je le remplacerai par Kapersky. au niveau prix, je suppose que c'est sensiblement pareil ?

merci de me donner ton avis. à bientôt. amicalement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
up
0
Salut

Tu peux m aider stp? J arrive po à supprimer ce maudit virus! Que dois je faire? MERCI
0
crow.jane
Messages postés
38
Date d'inscription
mardi 8 mars 2005
Statut
Membre
Dernière intervention
11 mai 2006
4 > fla
11 mars 2005 à 14:54
Salut fla
Ca n'a pas marché le fix que je t'ai envoyé par mail ?
0
fla > crow.jane
Messages postés
38
Date d'inscription
mardi 8 mars 2005
Statut
Membre
Dernière intervention
11 mai 2006

11 mars 2005 à 15:44
Merci de me l avoir envoyer mais j ai po encore essayer j'espère que ça ira! Tu l as eu ce virus? T as fais comment pour l enlever?
0
salut

Le lien direct du fix pour serflog, sans passer par un site AV est au début du post<1>.
Suffisait de prendre le temps de lire LOL

a+
0
Avec les conseils de Moe, ca a marché.
Mais chez moi en 2 étapes.
Mon gestionnnaire de tache ne se lançait plus.
Donc certaines taches ne pouvaient pas être supprimées car en cours d'utilisation.
Mais en quittant et relançant le PC, on peut supprimer les derniers fichiers infectés.
0
salut georges

vérifie qu'aucun fichiers n'est réapparu apres le redemarrage, ainsi que dans le registre.
Content que ca est marché pour toi.

ps: Tu aurais pu utiliser le fix sur le lien du début, avant de faire la manip lol

a+
0
Bonjour, moi aussi j'ai eter infecter par Serflog et je n'ai aucun moyen de le virer.
Je ne sais aller sur aucun site me permettant de dll un anti virus, et mes antivirus sont HS depuis que Serflag est dans mon pc, si vous pouviez m'envoyer le programme requit sur mon adresse e-mail, merci.

cedrikck@hotmail.com
0
crow.jane
Messages postés
38
Date d'inscription
mardi 8 mars 2005
Statut
Membre
Dernière intervention
11 mai 2006
4
13 mars 2005 à 09:06
salut
Je t'ai envoyé le fix hier soir, est ce que ça a marché ?
courage
0
Pour ma part j'ai reussi a ralentir la fermeture du gestionaire de tache ( oficiel de windows ou le Process Explorer "procexp.exe" ) en restant appuyer sur ctrl + alt quelques seconde ( ca me permettai d'avoir le gestionnaire ouvert 1 a 2 seconde de plus ) ... et donc avec process explorer j'ai fermer l'application des crazy frogs , maintenant je peux aller ou je veu dans mon pc sans qu'il ferme mes applications . je ne sait pas comment ce programme fait mais des qu'il y a une page ( internet, windows ) ou un logiciel ( task manager, antivirus ) , en rapport avec lui , il le supprime .
Bon courage a vous moi j'ai limpression de process explorer a supprimer tout ce qui était en raport avec le virus
0
slt g le meme probleme je peu aller sur aucun lien pour effacer le virus ki peut m envoyer le logiciel merci
0
salut
vas sur un ordi sain (bureau copain...) pour télécharger les fichiers
a+
0
jim > bernie61
13 mars 2005 à 23:25
jve bien mais mes copain ne dispose pa d acces a internet
0
bernie61 > bernie61
13 mars 2005 à 23:33
re
essaie alors en changeant de navigateur, Firefox par ex là
http://www.mozilla-europe.org/fr/
a+
0
jim > bernie61
14 mars 2005 à 00:06
g deja firefox ca ne serai pa plus simple si tu me l envoie stp merci
0
crow.jane > jim
14 mars 2005 à 07:21
Salut Jim
donne moi ton e-mail je t'envoie l'antidote
0
a tous les membres de cette discusion un grand merci!! j'ai pu en suivant vos précieux conseils -et avec un peu d e chance-me débarrasser de cette cochonnerie de serflog
le fix a fait apparemment son oeuvre mais il a fallu opérer manuellement (comme détaillé ci-dessus)pour virer les fichiers du dossier incomming et cd burning + reprendre la main sur la restauration système...
bonne journée!
0
moi oci jai ce **** de virus alor si kelk1 peu menvoyé lantidote par mail car jarriv pa a men débarrasé
pt_coeur95@msn.com
merci
0
Je voudrais bien suivre une procedure pour eliminer ce parasite mais je ne trouve plus comment désactiver la restauration systeme sous windows XP :)
0
En fait ce n'est meme pas que je ne trouve plus c'est tout simplement que l'onglet a disparu !!
A la place de l'onglet restauration systeme j'ai "mise a jour automatique" (j'ai le SP2)
Ou puis je trouver ailleurs l'outils me premetant de désactiver la restauration systeme
merci
0
salut jeremy

Tu peux essayer de telecharger le fix ici:
http://majorgeeks.com/download4523.html
L'enregistrer sur le bureau et le renomer(en cas de probleme pour le lancer) avant de l'executer.(tout ce qui porte un nom comme fix, virus...est bloqué par le virus).
si tu tente de le supprimer en manuel, c'est normal que tu ne puisse pas désactiver la restau(c'est pour ca que j'ai mis: "si possible") car bloqué par le virus(voir étape 5).
ca ne gene pas pour le virer.

a+
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
20 mars 2005 à 14:04
salut
pour tous je rajoute
une fois d esinfecter lancer spybot
clik sur outil/fichiers host/puis sur le + rajouter fichier host de spybot
ensuite allez à ajustement IE et cochez verrouiller le fichier en lectures seul
0
Merci mais le probleme reste le meme je ne peux pas ouvrir la page car elle doit contenir le mot vir**.
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
20 mars 2005 à 14:16
suit la procedure manuel mis au debut du post par moe
il faut la faire entierement
0
essaye ce lien direct vers le fichier:
http://majorgeeks.com/downloadget.php?id=4523&file=11&evp=5e25766e8c5ac13fd4a99a6075ec8874

Si ca ne marche toujours pas:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier sur le forum.
0