Menace détectée virus Serwab

[koKoTis]

Bonjour, tout à l'heure j'ai eu cette alerte:



Connaissez vous ce virus ?

[al1_24]

Citation:

Envoyé par koKoTis

Bonjour, tout à l'heure j'ai eu cette alerte:



Connaissez vous ce virus ?

Recherche 20s sur Google :

Citation:

Envoyé par secuser.com

Serwab est un virus qui se propage par courrier électronique. Il se présente sous la forme d'un message dont le titre est "Microsoft Customer Support", accompagné d'un fichier timesrv.exe, tentant de se faire passer pour un correctif. Si ce fichier est exécuté, le virus s'envoie automatiquement aux contacts puis ouvre une porte dérobée.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intriguant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. [FONT=Arial, Helvetica, sans-serif]Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus gratuit en ligne pour rechercher et éliminer le virus.[/FONT]
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
W32.Serwab@mm (Symantec)
W32.Timeserv@mm (Symantec)

TAILLE :
53.248 octets
DECOUVERTE :
08/06/2006
DESCRIPTION DETAILLEE :
Le virus Serwab se présente sous la forme d'un courrier électronique en anglais prétendument envoyé par Microsoft, dont le titre est "Microsoft Customer Support". Le corps du message est :
Hello Dear.
In programm maintenance of corporation Microsoft critical
vulnerabilyty has been found in processing wmf files. Programmers
Microsoft have let out critical updating for Windows 98/2000/XP. We
urgently recommend you and to estabilish updating. One copy of
updating packet in attach for this letter.
Detalis: http://support.microsoft.com
With best regards,
Microsoft Customer Support.
La pièce jointe est un fichier nommé timesrv.exe (53 Ko). Si ce fichier est exécuté, le virus se copie dans le répertoire System sous le nom timesrv.exe, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis s'envoie automatiquement aux adresses figurant dans le carnet d'adresses Windows via son propre moteur SMTP. Le virus ouvre ensuite le port TCP 9999 en attente d'instructions.
NB : le nom de ce virus est utilisé dans la campagne promotionnelle d'un logiciel douteux, affirmant notamment qu'il s'agit d'un virus destructeur largement répandu et non détecté par les autres antivirus. Ces affirmations sont fausses et nous déconseillons vivement l'installation du programme concerné.

En gros : on n'ouvre pas n'importe quelle pièce jointe, surtout quand on n'a pas d'antivirus

[koKoTis]

Bonjour et merci beaucoup

[koKoTis]

Vous connaissez un petit antivirus pour le supprimer ?
Mis a par celui proposer dans le message.

[al1_24]

Citation:

Envoyé par koKoTis

Vous connaissez un petit antivirus pour le supprimer ?
Mis a par celui proposer dans le message.

Si tu as lu la description de secuser.com, surtout pas celui proposé dans le message.
Si tu cherches un peu sur ce forum, tu verras qu'on te propose d'utiliser conjointement un antivirus (Avast! par exemple) et deux anti-spywares : AdAware et Spybot, associés éventuellement à HijackThis.
L'utilisation d'un pare-feu n'est pas un luxe non plus.

[koKoTis]

Merci pour l'info

[koKoTis]

Ad-Aware n'existe pas en francais ?

Je ne sais pas quoi faire ici:

[tazmania]

Il existe des patchs fr sur le net.
Sinon appuie sur next et le scan se lance

[koKoTis]

Citation:

Envoyé par tazmania

Il existe des patchs fr sur le net.
Sinon appuie sur next et le scan se lance

A mes ses logiciel ne sont que des scaner, il ne travail pas en temps réel ?

Et puis avec Spybot:




Je cour un réel risque de ne plus pouvoir utiliser certaines applications ?

[koKoTis]

Voici le résultat d'Ad-ware, ça crain ?

[tazmania]

Je n'ai jamais rencontré de problème en utilisant SpyBot avec un de mes logiciels.
C'est juste un message de prévention.

[koKoTis]

OK, merci beaucoup pour l'info

J'ai une dernière question, c'est possible de configurer Ad'Ware et Spybot pour une surveillance en temps réel ?

[al1_24]

Citation:

Envoyé par koKoTis

J'ai une dernière question, c'est possible de configurer Ad'Ware et Spybot pour une surveillance en temps réel ?

Spybot : oui
AdAware : seulement sur la version payante

Mais si tu as un antivirus et un pare-feu, ça te protège déjà de pas mal de choses

[Louis-Guillaume Morand]

qu'une chose soit claire:
Si une page te dis que tu as un virus alors cette page ment et veux te vendre son logiciel

ou alors elle a installé le virus puis sont antispyware qui le detecte mais qui te demande 20€ pour l'enlever.

bref, ne pas les croire et utiliser firefox et/ou IE 7. et tu n'auras plus de problemes.

[koKoTis]

Bonjour et merci

Justement je me méfi de ses anonce.

Et j'utilise firefox depuis peu