cela a commence voila 2 jour quand je naviguait sur le net un message est aparu qui me disait que j'étais infecter par le virus serwab et que je devrais installer winantivirus pour m'en débarrasser. ce que je n'ai pas fait.
j'ai donc fait une analys avec AVG 7.1.4...qui na rien trouver
mais depuis chacque fois que je vais sur le net j'ai toujours une deuxieme fenetre qui ouvre pour me vendre winantivirus.....
voici ce que j'ai pu obtenir comme information sur le virus serwab:
Le virus Serwab se présente sous la forme d'un courrier électronique en anglais prétendument envoyé par Microsoft, dont le titre est "Microsoft Customer Support". Le corps du message est :
Hello Dear.
In programm maintenance of corporation Microsoft critical
vulnerabilyty has been found in processing wmf files. Programmers
Microsoft have let out critical updating for Windows 98/2000/XP. We
urgently recommend you and to estabilish updating. One copy of
updating packet in attach for this letter.
Detalis: http://support.microsoft.com
With best regards,
Microsoft Customer Support.
La pièce jointe est un fichier nommé timesrv.exe (53 Ko). Si ce fichier est exécuté, le virus se copie dans le répertoire System sous le nom timesrv.exe, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis s'envoie automatiquement aux adresses figurant dans le carnet d'adresses Windows via son propre moteur SMTP. Le virus ouvre ensuite le port TCP 9999 en attente d'instructions.
NB : le nom de ce virus est utilisé dans la campagne promotionnelle d'un logiciel douteux, affirmant notamment qu'il s'agit d'un virus destructeur largement répandu et non détecté par les autres antivirus. Ces affirmations sont fausses et nous déconseillons vivement l'installation du programme concerné.
Un message m'indique que mon ordinateur est menacé par Backtera Virus ou Serwab. Est-ce sérieux?
A l'heure où nous écrivons il n'existe pas de virus nommé Backtera. Le virus Serwab n'a quant à lui pas connu de propagation importante, n'est pas un virus destructeur et est bien détecté par les antivirus. Ces deux noms de virus sont utilisés par un éditeur douteux via des messages publicitaires inquiétants ou de fausses alertes afin d'inciter les internautes à télécharger un programme nommé WinAntiVirusPRO 2006. Il ne faut pas tenir compte de ces messages d'alerte et nous déconseillons même vivement l'installation du programme concerné.
renseignement pris sur le site www.secuser.com
action prise depuis 2 jour pour l'enlever.
utilisation des logiciel suivant:
Ccleaner......ad-aware...spybot search&destroy...a square....AVG antispyware...antivirus AVG 7.1
detecter par spybot hier ... winsoftware.winantiviruspro 2006
seachtoolbarcorp.toolbarvision
detecter par AVG antispyware hier...downloader.zlob.aow
trojan agent.vg
not-a-virus.downloader.win32.winfixer.o
tracking cookie.reliablestats
adaware .softomate
aujourd'hui
detecter par spybot.....winsoftware.winantiviruspro 2006
cookietraceur(internet explorer) @fr.winantivirus.com
AVG antispy....adaware virtumonde
et pendant que j'écris j'ai eu un autre alert de AVG pour un trojan horse generic2.emd...ce que j'ai eu quelque fois depuis 2 jours..
j'ai fait fonctionner tout mes logiciel pour enlever cela en mode sans echec et cela plusieur fois depuis 2 jour et ils revienne toujour....
ma restauration systeme est toujours désactiver.
quelqu'un peut il m'aider merci
win xp pro sp2
int.exp 6
amd duron 1800
