[SERWAB] .. que faire?
Tibo
-
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Bonsoir à tous!
Alors voilà j'ai un ami qui à son PC d'infecté par SERWAB, son antivirus l'a detecté mais ne le corrige pas (Norton), il n'a plus accès à internet et son FAI (Alice) lui a dit de formater .... Enfin il voudrait quand meme une autre solution que celle qu'on lui a proposé... J'aimerai bien savoir toute la demarche à faire sachant que je n'ai pas envie de faire 36 allers-retours chez lui!
J'ai pu voir qu'il fallait utiliser hijackthis et ensuite?
merci d'avance!
Alors voilà j'ai un ami qui à son PC d'infecté par SERWAB, son antivirus l'a detecté mais ne le corrige pas (Norton), il n'a plus accès à internet et son FAI (Alice) lui a dit de formater .... Enfin il voudrait quand meme une autre solution que celle qu'on lui a proposé... J'aimerai bien savoir toute la demarche à faire sachant que je n'ai pas envie de faire 36 allers-retours chez lui!
J'ai pu voir qu'il fallait utiliser hijackthis et ensuite?
merci d'avance!
1 réponse
Slt,
Le virus Serwab se présente sous la forme d'un courrier électronique en anglais prétendument envoyé par Microsoft, dont le titre est "Microsoft Customer Support". Le corps du message est :
Hello Dear.
In programm maintenance of corporation Microsoft critical
vulnerabilyty has been found in processing wmf files. Programmers
Microsoft have let out critical updating for Windows 98/2000/XP. We
urgently recommend you and to estabilish updating. One copy of
updating packet in attach for this letter.
Detalis: https://support.microsoft.com/en-us
With best regards,
Microsoft Customer Support.
La pièce jointe est un fichier nommé timesrv.exe (53 Ko). Si ce fichier est exécuté, le virus se copie dans le répertoire System sous le nom timesrv.exe, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis s'envoie automatiquement aux adresses figurant dans le carnet d'adresses Windows via son propre moteur SMTP. Le virus ouvre ensuite le port TCP 9999 en attente d'instructions
Il ne faut pas ouvrir ce que tu ne connais pas !!!
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
Le virus Serwab se présente sous la forme d'un courrier électronique en anglais prétendument envoyé par Microsoft, dont le titre est "Microsoft Customer Support". Le corps du message est :
Hello Dear.
In programm maintenance of corporation Microsoft critical
vulnerabilyty has been found in processing wmf files. Programmers
Microsoft have let out critical updating for Windows 98/2000/XP. We
urgently recommend you and to estabilish updating. One copy of
updating packet in attach for this letter.
Detalis: https://support.microsoft.com/en-us
With best regards,
Microsoft Customer Support.
La pièce jointe est un fichier nommé timesrv.exe (53 Ko). Si ce fichier est exécuté, le virus se copie dans le répertoire System sous le nom timesrv.exe, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis s'envoie automatiquement aux adresses figurant dans le carnet d'adresses Windows via son propre moteur SMTP. Le virus ouvre ensuite le port TCP 9999 en attente d'instructions
Il ne faut pas ouvrir ce que tu ne connais pas !!!
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
