Virus double accent circonflexe SrvID
Résolu
sombre-heros
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
gabidospi -
gabidospi -
Bonjour,
suite a un virus j'ai réalisé un scan avec malwarebytes celui-ci m'a trouvé une clef de registre infectée : HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID.
J'ai donc essayé de la supprimé mais rien n'y fait,je suis donc passé en mode sans échec je l'ai supprimé.Je redémarre donc et retourne en mode normal et la plus de souci cependant une fois arrête puis remis en route j'ai de nouveau le problème et l'infection.
C'est pourquoi je requiert votre aide :).
Cordialement
suite a un virus j'ai réalisé un scan avec malwarebytes celui-ci m'a trouvé une clef de registre infectée : HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID.
J'ai donc essayé de la supprimé mais rien n'y fait,je suis donc passé en mode sans échec je l'ai supprimé.Je redémarre donc et retourne en mode normal et la plus de souci cependant une fois arrête puis remis en route j'ai de nouveau le problème et l'infection.
C'est pourquoi je requiert votre aide :).
Cordialement
A voir également:
- Virus double accent circonflexe SrvID
- Double ecran - Guide
- Whatsapp double sim - Guide
- Double driver - Télécharger - Pilotes & Matériel
- Virus mcafee - Accueil - Piratage
- Double appel - Guide
39 réponses
Attention, le démarrage automatique du fichier néfaste a été supprimé, mais pas le fichier en lui-même ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Désactive ton antivirus le temps de l'utilisation de l'outil car l'outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
C:\Users\jerome\AppData\Roaming\Javachk\Javachk.exe
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
D'abord merci, ensuite j'ai réalisé la manipulation dont voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201109/cijs9xl2Gd.txt
Et je voulais t'indiquer une astuce pour obtenir plus rapidement le gestionnaire de tâche de windows, il suffit de faire cette combinaison : ctrl+shift+échap.
Cordialement
Un geek ne dort pas, il se met en veille !
Et je voulais t'indiquer une astuce pour obtenir plus rapidement le gestionnaire de tâche de windows, il suffit de faire cette combinaison : ctrl+shift+échap.
Cordialement
Un geek ne dort pas, il se met en veille !
Peux-tu réaliser la chose suivante?
Clic droit>envoyer vers>dossier compressé sur C:\ForceMove\Quarantine
Ensuite tu héberge le fichier .zip sur cijoint.fr et tu me donnes le lien ici. :)
Clic droit>envoyer vers>dossier compressé sur C:\ForceMove\Quarantine
Ensuite tu héberge le fichier .zip sur cijoint.fr et tu me donnes le lien ici. :)
Salut ;)
J'ai supprimé ton message car j'ai reçu la quarantaine :)
En fait tu étais infecté d'un RAT : http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Je laisse le soin à cabrier de terminer la désinfection avec toi ;)
A+ et merci.
J'ai supprimé ton message car j'ai reçu la quarantaine :)
En fait tu étais infecté d'un RAT : http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Je laisse le soin à cabrier de terminer la désinfection avec toi ;)
A+ et merci.
Bonsoir sombre-heros,
J'arrive pour l'estocade !;)
Merci Juju de ton éclairage, j'avoue que je n'aime pas les RAT !
Pour terminer tu vas relancer MalwareByte et me poster le rapport,
Ensuite et si MBAM ne trouve rien, on désinstallera les outils,
puis je te donnerai un peu de lecture.
A+
J'arrive pour l'estocade !;)
Merci Juju de ton éclairage, j'avoue que je n'aime pas les RAT !
Pour terminer tu vas relancer MalwareByte et me poster le rapport,
Ensuite et si MBAM ne trouve rien, on désinstallera les outils,
puis je te donnerai un peu de lecture.
A+
Bonjour,
je n'ai plus de problème pour les accents cependant, MBAM détecte toujours la même chose: https://pjjoint.malekal.com/files.php?id=u7d8x6p11q14t13g5s14e8d7g10r9j14y5p7r10z15j10v13b11
Cordialement
je n'ai plus de problème pour les accents cependant, MBAM détecte toujours la même chose: https://pjjoint.malekal.com/files.php?id=u7d8x6p11q14t13g5s14e8d7g10r9j14y5p7r10z15j10v13b11
Cordialement
Bizarre on avait déjà supprimé cette clé !
Saurais-tu virer cette clé en manuel à partir de regedit ?
et relancer ta machine.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Saurais-tu virer cette clé en manuel à partir de regedit ?
et relancer ta machine.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
C'est bon : https://pjjoint.malekal.com/files.php?id=n7l11z14v13p13u10w8y13c13b15m12x10d12z10i9h13i11i14q15n5
merci :)
Cordialement
Un geek ne dort pas, il se met en veille !
merci :)
Cordialement
Un geek ne dort pas, il se met en veille !
Qu'as tu fait ?
Supprimé la clé puis relancé un MBAM.
Il serait prudent que tu redémarre ton PC et vérifier que cette clé ne réapparait pas.
Tiens moi au courant !
Supprimé la clé puis relancé un MBAM.
Il serait prudent que tu redémarre ton PC et vérifier que cette clé ne réapparait pas.
Tiens moi au courant !
J'ai était dans regedit puis supprimé la clé ensuite j'ai arrêté puis redémarré mon pc et enfin refait un scan dont tu as vu le log ;).
Cordialement
Cordialement
OK donc à priori c'est enfin bon.
Maintenant pour en terminer je te conseille plusieurs choses :
Désactivation et réactivation de la restauration système :
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
----- --------------------------------------------------------------------------------
Mises à jour Windows
* Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
* Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
* Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
----- --------------------------------------------------------------------------------
Mises à jour Java et Adobe Reader et Flash Player
* Mets à jour Java avec la dernière version : (Vérifier la dernière version de Java sur ce lien :)
https://www.java.com/fr/download/uninstalltool.jsp
*Téléchargement sur ce lien :
https://www.oracle.com/java/technologies/javase/upgrade.html
* Désinstalle les anciennes versions de Java :
* Télécharge JavaRa.zip
http://prm753.bchea.org/JavaRa.zip
* Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
* Double-clic sur le répertoire JavaRa obtenu.
* Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
* Tu peux fermer l'application
* * Met à jour les logiciels Adobe :
* Reader : https://get2.adobe.com/fr/reader/otherversions/
* Flash Player: https://get.adobe.com/flashplayer/?loc=fr
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
----- --------------------------------------------------------------------------------
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés :
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
* * Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
----- --------------------------------------------------------------------------------
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Oui, je sais c'est beaucoup mais il vaut mieux en connaitre un minimum pour éviter la mésaventure qui vient de t'arriver.
Si tu as des questions ,
Sinon pour moi c'est terminé.
Cordialement.
Maintenant pour en terminer je te conseille plusieurs choses :
Désactivation et réactivation de la restauration système :
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
----- --------------------------------------------------------------------------------
Mises à jour Windows
* Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
* Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
* Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
----- --------------------------------------------------------------------------------
Mises à jour Java et Adobe Reader et Flash Player
* Mets à jour Java avec la dernière version : (Vérifier la dernière version de Java sur ce lien :)
https://www.java.com/fr/download/uninstalltool.jsp
*Téléchargement sur ce lien :
https://www.oracle.com/java/technologies/javase/upgrade.html
* Désinstalle les anciennes versions de Java :
* Télécharge JavaRa.zip
http://prm753.bchea.org/JavaRa.zip
* Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
* Double-clic sur le répertoire JavaRa obtenu.
* Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
* Tu peux fermer l'application
* * Met à jour les logiciels Adobe :
* Reader : https://get2.adobe.com/fr/reader/otherversions/
* Flash Player: https://get.adobe.com/flashplayer/?loc=fr
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
----- --------------------------------------------------------------------------------
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés :
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
* * Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
----- --------------------------------------------------------------------------------
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Oui, je sais c'est beaucoup mais il vaut mieux en connaitre un minimum pour éviter la mésaventure qui vient de t'arriver.
Si tu as des questions ,
Sinon pour moi c'est terminé.
Cordialement.
Bonjour à tous,
Je viens d'attrapper cette saloperie moi aussi en deux fois. La première fois, après un simple scan avec MBAM j'ai réussi à revenir sur le simple circonflexe, meme s'il n'avait rien détecté, mais cette deuxième fois pas moyen. J'ai fais tous les scans possibles avec la multitude des outils présents sur les forums, mais en vain.
Je suis sous win 7.
j'ai m^^eme essayé (vous voyez) les outils de suppression des Bugbear et BadTrans2, mais rine, ce ne sont pas eux en cause.
En revanche, je viens de m'apercevoir d'encore un effet néfaste de ce virus: les flèche directionnelles ne fonctionnent plus, en revanche lors de leur utilisation, l'ordinateur rame pour un court moment.
Comme j'ai pu lire sur les forums, j'ai aussi une double apparition de l'IE dans les processus lors de l'ouverture d'une seule page (un de processus peut ^^etre arr^^eté, mais pas l'autre)
L'effet est présent meme en "save mode", mais seulement sur mon profil.
J'ai déjà essayé de supprimer les langues du clavier et réinstaller (une solution qui a marché pour certains), mais pas pour moi.
J'ai fait un diagnostique avec ZPH, et voilà le résultat.
Si vous pouvez m'aider ce sera sympa!
Merci d'avance.
Je sais pas pourquoi ça ne marche pas en lien..... Désolé
http://www.cijoint.fr/cjlink.php?file=cj201110/cijX0jObDF.txt
Je viens d'attrapper cette saloperie moi aussi en deux fois. La première fois, après un simple scan avec MBAM j'ai réussi à revenir sur le simple circonflexe, meme s'il n'avait rien détecté, mais cette deuxième fois pas moyen. J'ai fais tous les scans possibles avec la multitude des outils présents sur les forums, mais en vain.
Je suis sous win 7.
j'ai m^^eme essayé (vous voyez) les outils de suppression des Bugbear et BadTrans2, mais rine, ce ne sont pas eux en cause.
En revanche, je viens de m'apercevoir d'encore un effet néfaste de ce virus: les flèche directionnelles ne fonctionnent plus, en revanche lors de leur utilisation, l'ordinateur rame pour un court moment.
Comme j'ai pu lire sur les forums, j'ai aussi une double apparition de l'IE dans les processus lors de l'ouverture d'une seule page (un de processus peut ^^etre arr^^eté, mais pas l'autre)
L'effet est présent meme en "save mode", mais seulement sur mon profil.
J'ai déjà essayé de supprimer les langues du clavier et réinstaller (une solution qui a marché pour certains), mais pas pour moi.
J'ai fait un diagnostique avec ZPH, et voilà le résultat.
Si vous pouvez m'aider ce sera sympa!
Merci d'avance.
<html><a href "http://www.cijoint.fr/cjlink.php?file=cj201110/cijX0jObDF.txt ">ZPH result</a></html>
Je sais pas pourquoi ça ne marche pas en lien..... Désolé
http://www.cijoint.fr/cjlink.php?file=cj201110/cijX0jObDF.txt
