Ordinateur infecté par virus: Serwab

Résolu

Cédric R. -
Utilisateur anonyme - 26 mars 2007 à 20:08

SVP Aidez-moi mon ordinateur est infecté par serwab et je ne réussis pas à l'enlever! De plus, une fenêtre s'ouvre en me disant que mes infos personelles ne sont plus protégées..

Merci infiniment à l'avance!

Cédric R.

Afficher la suite

A voir également:

Ordinateur infecté par virus: Serwab
Ordinateur qui rame - Guide
Réinitialiser ordinateur - Guide
Clavier de l'ordinateur - Guide
# Sur ordinateur - Guide
Virus mcafee - Accueil - Piratage

35 réponses

Réponse 21 / 35

Cédric R.

Je me suis créé un compte gmail exclusivement pour avoir assez d'espace de stockage pour t'envoyer le rapport kaspersky.. hé bien crois-le ou non, les 10 megs disponibles sur gmail ne sont pas assez pour la taille du rapport.. je ne sais pas pourquoi mais j'ai l'impression que ce n'est pas bon signe..

Réponse 22 / 35

Utilisateur anonyme

lol !
C'est plus un rapport ça !

Regarde si dansle rapport tu vois les fichiers infectés il devrait y etre marqué dans le haut combien il en a détecté, puis regarde dans le rapport il doit y être marqué "infecté"
Copie et colle l'enplacement ici ;-)

Réponse 23 / 35

Cédric R.

Voici ce qui est écrit avant la barre 'infected object name'...

KASPERSKY ONLINE SCANNER REPORT
Friday, March 16, 2007 4:30:14 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 16/03/2007
Kaspersky Anti-Virus database records: 266374
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
Scan Statistics
Total number of scanned objects 123165
Number of viruses found 2
Number of infected objects 5 / 0
Number of suspicious objects 0
Duration of the scan process 01:23:07

Infected Object Name..

(Et la c'est la fameuse liste interminable.. à l'extrême droite du nom du fichier, on y voit : Virus Name Last Action)
Object is locked skipped

Réponse 24 / 35

Cédric R.

Ah j'ai une autre question s'il te plaît.. Puis-je supprimer les cookies dans le document C:/documents and settings/propriétaire/cookies sans danger? Ce dossier ne semble pas très reluisant (J'ai la vague impression que les mots xxxteens ne font pas bonne augure!)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 35

Utilisateur anonyme

Oui tu peux vider ce dossier, ce sont juste des cookies ;-)

Par contre pour le rapport il me faut les lignes ou c'est marqué infecté car la je peux pas t'aider ;-)

Réponse 26 / 35

Cédric R.

Je vais refaire le scan parce que là je ne comprend plus rien, que dois-je sélectionner comme ''target to scan''?

Critical areas?
My computer?
My email?
Folders?
A file?

Merci.

Réponse 27 / 35

Utilisateur anonyme

lol !

Dans le rapport j'ai besoin des lignes "infecté" c'est indiqué au bout de chaques lignes infectées.

¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

Réponse 28 / 35

Cédric R.

C'est bon, j'ai enfin compris qu'il fallait appuyer sur 'all' en haut à gauche, à côté de select, pour faire apparaître les fichiers infectés.. j'ai fait un 2e scan pour être sûre, il y a 3 virus et 19 fichiers ifnectés.. voici le 'rapport' final.

KASPERSKY ONLINE SCANNER REPORT
Tuesday, March 20, 2007 4:41:27 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 20/03/2007
Kaspersky Anti-Virus database records: 267504
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
Scan Statistics
Total number of scanned objects 109319
Number of viruses found 3
Number of infected objects 19 / 0
Number of suspicious objects 0
Duration of the scan process 02:18:47

Fichiers infectés..

C:\WINDOWS\system32\ouwsqhgy.dll
Infected: Packed.Win32.Klone.j skipped

C:\WINDOWS\system32\ukvqglmj.dll
Infected: Packed.Win32.Klone.j skipped

C:\WINDOWS\system32\vthapodo.dll
Infected: Packed.Win32.Klone.j skipped

C:\WINDOWS\system32\aghrjmvi.dll
Infected: Packed.Win32.Klone.j skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP147\A0035140.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP147\A0035141.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP147\A0035142.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP147\A0035143.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP175\A0050105.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP175\A0050106.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP175\A0050107.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP175\A0050110.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP175\A0050111.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP175\A0050112.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP175\A0050113.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP175\A0050114.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP175\A0050115.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP177\A0050507.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP179\A0050791.dll Infected: Trojan.Win32.BHO.g skipped

Merci de conserver patience avec moi!

Réponse 29 / 35

Utilisateur anonyme

Clic sur démarrer, rechercher, cherche et supprime si présent :

- symsvcsa.exe
- paradise.raw.exe
- ouwsqhgy.dll
- ukvqglmj.dll
- vthapodo.dll
- aghrjmvi.dll

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Alors ceci : C:\System Volume Information\_restore
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", clic droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "désactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".

Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu aura faites entre deux.

¤ Télécharge, installe et mets à jour cet anti-spyware
Scanne complétement ton PC et supprime tout ce qu'il pourrait te trouver.

Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware

Réponse 30 / 35

Cédric R.

J'ai supprimé les fichiers dont tu m'a parlé, mais j'ai beau fouiller, je ne trouve pas C:\System Volume Information\_restore .. quand jouvre le lecteur C:, même en fouillant avec 'rechercher' et en rendant visibles les fichiers cachés, aucune trace d'un dossier/fichier system volume information..

Réponse 31 / 35

Utilisateur anonyme

Relis correctement à propos de C:\System Volume Information\_restore :-)

Réponse 32 / 35

Cédric R.

HeHeH OkaY j'ai tout fait ça.. et ensuite?

Réponse 33 / 35

Utilisateur anonyme

ça devrait être ok !
A toi de nous le dire ;-)

Réponse 34 / 35

Cédric R.

Et bien voilà 2 jours que tout semble normal! Je vous remercie infiniment vous venez de m'épargner une visite couteuse chez le réparateur! Super ce site, continuez votre bon boulot!

Réponse 35 / 35

Utilisateur anonyme

De rien ;-)

Bon surf !

A++

Ordinateur infecté par virus: Serwab

35 réponses

Votre réponse

Newsletters