Virus double accent circonflexe SrvID
Résolu/Fermé
sombre-heros
Messages postés
18
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
1 octobre 2011
-
28 sept. 2011 à 20:18
gabidospi - 18 oct. 2011 à 22:50
gabidospi - 18 oct. 2011 à 22:50
A voir également:
- Virus double accent circonflexe SrvID
- Double ecran - Guide
- Whatsapp double sim - Guide
- O majuscule accent circonflexe - Guide
- Double accent circonflexe - Forum Virus
- Double cote ✓ - Forum Perl
39 réponses
sombre-heros
Messages postés
18
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
1 octobre 2011
29 sept. 2011 à 19:33
29 sept. 2011 à 19:33
C'est fait http://www.cijoint.fr/cjlink.php?file=cj201109/cijIDpsPRR.txt
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 sept. 2011 à 19:37
29 sept. 2011 à 19:37
Relance ta machine,
Plus de problème ?
Plus de problème ?
sombre-heros
Messages postés
18
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
1 octobre 2011
29 sept. 2011 à 19:42
29 sept. 2011 à 19:42
Après redémarrage il semblerait que ce soit bon: gâteau,être,noël :).
Je vous remercie tous
Je vous remercie tous
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 sept. 2011 à 19:49
29 sept. 2011 à 19:49
(sourire)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
29 sept. 2011 à 20:26
29 sept. 2011 à 20:26
Attention, le démarrage automatique du fichier néfaste a été supprimé, mais pas le fichier en lui-même ;)
sombre-heros
Messages postés
18
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
1 octobre 2011
29 sept. 2011 à 21:00
29 sept. 2011 à 21:00
Est-ce que je peut détruire ce fichier ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 sept. 2011 à 21:30
29 sept. 2011 à 21:30
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
sombre-heros
Messages postés
18
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
1 octobre 2011
29 sept. 2011 à 22:04
29 sept. 2011 à 22:04
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
29 sept. 2011 à 22:07
29 sept. 2011 à 22:07
Désactive ton antivirus le temps de l'utilisation de l'outil car l'outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
C:\Users\jerome\AppData\Roaming\Javachk\Javachk.exe
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
sombre-heros
Messages postés
18
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
1 octobre 2011
Modifié par sombre-heros le 29/09/2011 à 23:31
Modifié par sombre-heros le 29/09/2011 à 23:31
D'abord merci, ensuite j'ai réalisé la manipulation dont voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201109/cijs9xl2Gd.txt
Et je voulais t'indiquer une astuce pour obtenir plus rapidement le gestionnaire de tâche de windows, il suffit de faire cette combinaison : ctrl+shift+échap.
Cordialement
Un geek ne dort pas, il se met en veille !
Et je voulais t'indiquer une astuce pour obtenir plus rapidement le gestionnaire de tâche de windows, il suffit de faire cette combinaison : ctrl+shift+échap.
Cordialement
Un geek ne dort pas, il se met en veille !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
29 sept. 2011 à 23:49
29 sept. 2011 à 23:49
Peux-tu réaliser la chose suivante?
Clic droit>envoyer vers>dossier compressé sur C:\ForceMove\Quarantine
Ensuite tu héberge le fichier .zip sur cijoint.fr et tu me donnes le lien ici. :)
Clic droit>envoyer vers>dossier compressé sur C:\ForceMove\Quarantine
Ensuite tu héberge le fichier .zip sur cijoint.fr et tu me donnes le lien ici. :)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
1 oct. 2011 à 11:43
1 oct. 2011 à 11:43
Yo, tu l'avais aussi dans la quarantaine de RogueKiller ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
1 oct. 2011 à 11:46
1 oct. 2011 à 11:46
Salut :)
Pourquoi le place-t-il dans la quarantaine s'il le supprime pas?
Pourquoi le place-t-il dans la quarantaine s'il le supprime pas?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 sept. 2011 à 19:31
30 sept. 2011 à 19:31
Salut ;)
J'ai supprimé ton message car j'ai reçu la quarantaine :)
En fait tu étais infecté d'un RAT : http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Je laisse le soin à cabrier de terminer la désinfection avec toi ;)
A+ et merci.
J'ai supprimé ton message car j'ai reçu la quarantaine :)
En fait tu étais infecté d'un RAT : http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Je laisse le soin à cabrier de terminer la désinfection avec toi ;)
A+ et merci.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 sept. 2011 à 21:50
30 sept. 2011 à 21:50
Bonsoir sombre-heros,
J'arrive pour l'estocade !;)
Merci Juju de ton éclairage, j'avoue que je n'aime pas les RAT !
Pour terminer tu vas relancer MalwareByte et me poster le rapport,
Ensuite et si MBAM ne trouve rien, on désinstallera les outils,
puis je te donnerai un peu de lecture.
A+
J'arrive pour l'estocade !;)
Merci Juju de ton éclairage, j'avoue que je n'aime pas les RAT !
Pour terminer tu vas relancer MalwareByte et me poster le rapport,
Ensuite et si MBAM ne trouve rien, on désinstallera les outils,
puis je te donnerai un peu de lecture.
A+
sombre-heros
Messages postés
18
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
1 octobre 2011
1 oct. 2011 à 15:27
1 oct. 2011 à 15:27
Bonjour,
je n'ai plus de problème pour les accents cependant, MBAM détecte toujours la même chose: https://pjjoint.malekal.com/files.php?id=u7d8x6p11q14t13g5s14e8d7g10r9j14y5p7r10z15j10v13b11
Cordialement
je n'ai plus de problème pour les accents cependant, MBAM détecte toujours la même chose: https://pjjoint.malekal.com/files.php?id=u7d8x6p11q14t13g5s14e8d7g10r9j14y5p7r10z15j10v13b11
Cordialement
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 1/10/2011 à 15:47
Modifié par cabrier le 1/10/2011 à 15:47
Bizarre on avait déjà supprimé cette clé !
Saurais-tu virer cette clé en manuel à partir de regedit ?
et relancer ta machine.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Saurais-tu virer cette clé en manuel à partir de regedit ?
et relancer ta machine.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
sombre-heros
Messages postés
18
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
1 octobre 2011
Modifié par sombre-heros le 1/10/2011 à 16:03
Modifié par sombre-heros le 1/10/2011 à 16:03
C'est bon : https://pjjoint.malekal.com/files.php?id=n7l11z14v13p13u10w8y13c13b15m12x10d12z10i9h13i11i14q15n5
merci :)
Cordialement
Un geek ne dort pas, il se met en veille !
merci :)
Cordialement
Un geek ne dort pas, il se met en veille !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
1 oct. 2011 à 16:08
1 oct. 2011 à 16:08
Qu'as tu fait ?
Supprimé la clé puis relancé un MBAM.
Il serait prudent que tu redémarre ton PC et vérifier que cette clé ne réapparait pas.
Tiens moi au courant !
Supprimé la clé puis relancé un MBAM.
Il serait prudent que tu redémarre ton PC et vérifier que cette clé ne réapparait pas.
Tiens moi au courant !
sombre-heros
Messages postés
18
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
1 octobre 2011
1 oct. 2011 à 16:12
1 oct. 2011 à 16:12
J'ai était dans regedit puis supprimé la clé ensuite j'ai arrêté puis redémarré mon pc et enfin refait un scan dont tu as vu le log ;).
Cordialement
Cordialement
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
1 oct. 2011 à 16:18
1 oct. 2011 à 16:18
OK donc à priori c'est enfin bon.
Maintenant pour en terminer je te conseille plusieurs choses :
Désactivation et réactivation de la restauration système :
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
----- --------------------------------------------------------------------------------
Mises à jour Windows
* Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
* Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
* Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
----- --------------------------------------------------------------------------------
Mises à jour Java et Adobe Reader et Flash Player
* Mets à jour Java avec la dernière version : (Vérifier la dernière version de Java sur ce lien :)
https://www.java.com/fr/download/uninstalltool.jsp
*Téléchargement sur ce lien :
https://www.oracle.com/java/technologies/javase/upgrade.html
* Désinstalle les anciennes versions de Java :
* Télécharge JavaRa.zip
http://prm753.bchea.org/JavaRa.zip
* Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
* Double-clic sur le répertoire JavaRa obtenu.
* Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
* Tu peux fermer l'application
* * Met à jour les logiciels Adobe :
* Reader : https://get2.adobe.com/fr/reader/otherversions/
* Flash Player: https://get.adobe.com/flashplayer/?loc=fr
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
----- --------------------------------------------------------------------------------
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés :
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
* * Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
----- --------------------------------------------------------------------------------
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Oui, je sais c'est beaucoup mais il vaut mieux en connaitre un minimum pour éviter la mésaventure qui vient de t'arriver.
Si tu as des questions ,
Sinon pour moi c'est terminé.
Cordialement.
Maintenant pour en terminer je te conseille plusieurs choses :
Désactivation et réactivation de la restauration système :
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
----- --------------------------------------------------------------------------------
Mises à jour Windows
* Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
* Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
* Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
----- --------------------------------------------------------------------------------
Mises à jour Java et Adobe Reader et Flash Player
* Mets à jour Java avec la dernière version : (Vérifier la dernière version de Java sur ce lien :)
https://www.java.com/fr/download/uninstalltool.jsp
*Téléchargement sur ce lien :
https://www.oracle.com/java/technologies/javase/upgrade.html
* Désinstalle les anciennes versions de Java :
* Télécharge JavaRa.zip
http://prm753.bchea.org/JavaRa.zip
* Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
* Double-clic sur le répertoire JavaRa obtenu.
* Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
* Tu peux fermer l'application
* * Met à jour les logiciels Adobe :
* Reader : https://get2.adobe.com/fr/reader/otherversions/
* Flash Player: https://get.adobe.com/flashplayer/?loc=fr
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
----- --------------------------------------------------------------------------------
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés :
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
* * Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
----- --------------------------------------------------------------------------------
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Oui, je sais c'est beaucoup mais il vaut mieux en connaitre un minimum pour éviter la mésaventure qui vient de t'arriver.
Si tu as des questions ,
Sinon pour moi c'est terminé.
Cordialement.
sombre-heros
Messages postés
18
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
1 octobre 2011
1 oct. 2011 à 17:01
1 oct. 2011 à 17:01
Je vais lire tous ça et je te remercie pour ton aide.
Cordialement, Sombre-heros.
Cordialement, Sombre-heros.
Bonjour à tous,
Je viens d'attrapper cette saloperie moi aussi en deux fois. La première fois, après un simple scan avec MBAM j'ai réussi à revenir sur le simple circonflexe, meme s'il n'avait rien détecté, mais cette deuxième fois pas moyen. J'ai fais tous les scans possibles avec la multitude des outils présents sur les forums, mais en vain.
Je suis sous win 7.
j'ai m^^eme essayé (vous voyez) les outils de suppression des Bugbear et BadTrans2, mais rine, ce ne sont pas eux en cause.
En revanche, je viens de m'apercevoir d'encore un effet néfaste de ce virus: les flèche directionnelles ne fonctionnent plus, en revanche lors de leur utilisation, l'ordinateur rame pour un court moment.
Comme j'ai pu lire sur les forums, j'ai aussi une double apparition de l'IE dans les processus lors de l'ouverture d'une seule page (un de processus peut ^^etre arr^^eté, mais pas l'autre)
L'effet est présent meme en "save mode", mais seulement sur mon profil.
J'ai déjà essayé de supprimer les langues du clavier et réinstaller (une solution qui a marché pour certains), mais pas pour moi.
J'ai fait un diagnostique avec ZPH, et voilà le résultat.
Si vous pouvez m'aider ce sera sympa!
Merci d'avance.
Je sais pas pourquoi ça ne marche pas en lien..... Désolé
http://www.cijoint.fr/cjlink.php?file=cj201110/cijX0jObDF.txt
Je viens d'attrapper cette saloperie moi aussi en deux fois. La première fois, après un simple scan avec MBAM j'ai réussi à revenir sur le simple circonflexe, meme s'il n'avait rien détecté, mais cette deuxième fois pas moyen. J'ai fais tous les scans possibles avec la multitude des outils présents sur les forums, mais en vain.
Je suis sous win 7.
j'ai m^^eme essayé (vous voyez) les outils de suppression des Bugbear et BadTrans2, mais rine, ce ne sont pas eux en cause.
En revanche, je viens de m'apercevoir d'encore un effet néfaste de ce virus: les flèche directionnelles ne fonctionnent plus, en revanche lors de leur utilisation, l'ordinateur rame pour un court moment.
Comme j'ai pu lire sur les forums, j'ai aussi une double apparition de l'IE dans les processus lors de l'ouverture d'une seule page (un de processus peut ^^etre arr^^eté, mais pas l'autre)
L'effet est présent meme en "save mode", mais seulement sur mon profil.
J'ai déjà essayé de supprimer les langues du clavier et réinstaller (une solution qui a marché pour certains), mais pas pour moi.
J'ai fait un diagnostique avec ZPH, et voilà le résultat.
Si vous pouvez m'aider ce sera sympa!
Merci d'avance.
<html><a href "http://www.cijoint.fr/cjlink.php?file=cj201110/cijX0jObDF.txt ">ZPH result</a></html>
Je sais pas pourquoi ça ne marche pas en lien..... Désolé
http://www.cijoint.fr/cjlink.php?file=cj201110/cijX0jObDF.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
18 oct. 2011 à 17:33
18 oct. 2011 à 17:33
Bonjour ouvre ton propre sujet merci ,)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 sept. 2011 à 18:24
29 sept. 2011 à 18:24
je laisse la main à ton helper...roguekiller le prend en charge me semble t il
(sourire)
@+
(sourire)
@+