Nouveaux virus : Serwab et Surf Sidekick

Anne -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

2 virus (SERWAB et SURF SIDEKICK) ont infesté ma machine ... et comme j'y comprends pas grand chose en informatique, j'ose demander votre aide... j'ai utilisé plusieurs anti spy ... sans succès ...

Quelqu'un sait comment s'en débarrasser ?

D'avance, je vous remercie (énormément!!)

Anne

15 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis:
    Téléchargement de HijackThis

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
  2. anne
     
    Re - Bonjour,

    Désolée de ne pas avoir répondu plus tôt mais ce "satané" virus m'empêche de consulter ce post ... le virus ferme la fenêtre ....
    J'envoie ce message du poste d'une copine.
    Je n'arriv pas à lancer HijackThis... la fenêtre se ferme automatiquement après 2 secondes. Impossible aussi de lancer mon antivirus Symantec ... Apparemment, le virus m'empêche toutes ces manipulations ... je 'narrive plus non plus à ouvrir des pages word ...

    Je commence à être désespérée ...

    Quelqu'un pourrait m'aider svp ?

    Anne ... en dérive totale ...

    D'avance, je vous remercie
    0
  3. Anne
     
    Ok, j'ai compris .... mon cas est désespéré ...
    snif snif !

    Anne
    0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    essaye de faire ce scan antivirus en ligne :

    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.

    Et colle le rapport.

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Anne
     
    Bonjour,

    je te remercie
    Lequel dois-je télécharger ? Standard? Enterprise ? professional ?

    Merci encore...

    Ah oui, encore une question : est-ce payant ?

    Cordialement,

    Anne
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Pour avancer

    Essaie celui là

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    C'est gratos

    A++
    0
  8. Anne
     
    Bonjour,

    J'ai lancé Bitdefender depuis 3h, il me reste encore 5h de scan ... est-ce normal ?
    De plus, le virus m'empêche de lancé le rapport hijackthis .. comment faire pour le contrer t lancer quand même le rapport ?
    Et puis, il m'a bloqué mon antivirus Symanthec .. impossible de le relancer ...
    je n'ai donc plus aucune protection ... donc même si j'arrive à les supprimer, ils risquent de revenir tout de suite après, non ?

    merci encore ..

    Anne
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    oui, c'est long, laisse le faire

    A++
    0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    suis les instruction du <4> ne t'inquiètes pas c'est gratos et laisse le scanner c'est + ou - long (ca dépend du nombre et de la taille des fichiers et dossiers que tu as sur ton PC...)

    Et colle nous le rapport à la fin .Désactive ton Antivirus si c'est nécessaire.

    A+
    0
  11. Anne
     
    Re -

    Voici le log, pourriez vous m'aider s'il vous plait ...
    ça devient la cata la plus totale .. encore merci ...

    Anne

    Logfile of HijackThis v1.99.1
    Scan saved at 20:35:02, on 12/09/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\rundll32.exe
    C:\WINNT\Explorer.exe
    C:\WINNT\system32\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINNT\system32\winservnt32.exe
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINNT\system32\cmd.exe
    C:\WINNT\system32\cmd.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.047\HijackThis.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.391\HijackThis.exe
    C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe winservnt32.exe
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,winservnt32.exe
    O2 - BHO: (no name) - {B227D086-BDB5-4433-A8F7-4F0E57A015C9} - C:\WINNT\system32\jkhhi.dll
    O4 - HKLM\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
    O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINNT\system32\csrs.exe
    O4 - HKLM\..\Run: [defender] c:\\dfndrff_18.exe
    O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
    O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
    O4 - HKLM\..\Run: [newname] C:\\nwnmff_17.exe
    O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_18.exe
    O4 - HKLM\..\Run: [ntdll.dll] C:\WINNT\system32\lssas.exe
    O4 - HKLM\..\Run: [Windows Explorer] C:\WINNT\system32\explorer.exe
    O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe
    O4 - HKCU\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
    O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
    O4 - HKCU\..\RunServices: [Ms Java for Windows 98, NT, ME & XP] 25887_netapi.exe
    O4 - HKCU\..\RunServices: [MS Java Applets for Windows NT, ME & XP] javaapplets.exe
    O4 - HKCU\..\RunServices: [MS Java Service Wrapper for Windows NT & XP] wrapper.exe
    O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O15 - Trusted Zone: *.frame.crazywinnings.com
    O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O20 - Winlogon Notify: gebyw - gebyw.dll (file missing)
    O20 - Winlogon Notify: jkhhi - C:\WINNT\system32\jkhhi.dll
    O20 - Winlogon Notify: NetCache - C:\WINNT\system32\en28l1fu1.dll
    O23 - Service: Clients Server Runtime Process - Unknown owner - C:\WINNT\csrss.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\RmxvcmVudA\command.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
    O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINNT\lsass.exe
    O23 - Service: Microsoft Agent - Unknown owner - C:\WINNT\system32\dllcache\msagent.exe
    O23 - Service: MSCommmand - Unknown owner - C:\WINNT\system32\dllcache\mswincom32.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
    O23 - Service: Remote Procedure Call (RPC) Remote (RpcRemote) - Unknown owner - C:\WINNT\system32\remote.exe (file missing)
    0
    1. Utilisateur anonyme
       
      Salut,

      installe cet anti-virus et ce pare-feu sur ton Pc car tu ne vas psa aller très loin sans ça

      Avast: (anti-virus gratuit en français!)
      Avast Home Edition

      Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
      Kerio Personal Firewall
      -tutorial: pour configurer et comprendre l'utilisation de Kerio
      https://kerio.probb.fr/


      Mets à jour Avast puis scan ton Pc avec celuic-i.

      Dès qu'il a finit, remets un rapport hijackthis stp
      0
  12. Anne
     
    Re - Bonjour,

    Ce qui m'arrive est dramatique ....
    je n'arrive même plus à accèder au bureau de mon ordi .. mais simplement au fond d'écran sans icônes ....

    Merci de votre aide ...

    Anne
    0
  13. anne_paris Messages postés 3 Statut Membre
     
    Re -----

    Il n'y a pas d'espoir ? même pas un petit .....

    Anne
    0
  14. anne_paris Messages postés 3 Statut Membre
     
    please ....
    0
    1. Utilisateur anonyme
       
      Salut,

      Quand le Pc s'allume tapote pleins de fosi la touche F8 à l'ecran qui s'affichera choisis "mode sans echec avec prise en charge réseau" puis installe les deux logiciels que je t'ai donné ;-)
      0
  15. mystel
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:01:30, on 23/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Administrateur.MARCEL-66EBD39A\Mes documents\Nouveau dossier\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP 2.0b1\EasyPHP.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: WiFi Station
    O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O23 - Service: Apache2 - Unknown owner - C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1.0B1\MySql\bin\mysqld.exe
    0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
    http://www.technicland.com/malpolitus.swf
    http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
    http://dominguez.francois.free.fr/politesse.html

    Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
    Donc
    Fais ce qui suit, SVP
    Merci
    http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    À bientôt!
    A++

    0