> Tous les forums > Forum Sécurité
 accent circonflexe... virus !
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mifré
  Posté le 13/04/2007 @ 09:26 
Aller en bas de la page 
Petit astucien

Petit Up sur ce problême d'accent....

Le mien avait également disparu depuis un moment...

Mon PC commençait aussi à "ramer" de plus en plus, m'indiquant "mémoire insuffisante", chose qu'il ne m'avait jamais faite alors que je n'ai pas installé de nouveaux programmes "gourmands"

Je me suis donc décidé à virer mon anti-virus Norton, plus à jour depuis déjà longtemps et qui, en scannant toute ma bécane, ne trouvait aucun virus !

J'ai donc installé il y a 2 jours AntiVir Personnal Edition Classic et là magie... scan du PC, 4 détections et depuis j'ai retrouvé mon accent circonflex (la preuve sur ma 1ère ligne)

Ma 1ère question: ces 4 "choses" ont été placées en quarantaine... comment être sûr que je peux les effacer définitivement ? le fonctionnement de mon PC semblant normal malgré ces fichiers en quarantaine...

2ème question: je croyais donc mon PC "nettoyé" et aujourd'hui, connecté mais sans naviguer sur le Net, 2 fenêtres d'avertissement se sont ouvertes pour m'indiquer 2 nouvelles alertes

Qu'en pensez vous ? Voici une copie d'écran de ce que j'ai mis en quarantaine

http://img266.imageshack.us/img266/8451/sanstitre1ed0.jpg

Je me demande si je n'ai pas une "passoire"

Merci infiniment pour vos avis

Publicité
nardino
 Posté le 13/04/2007 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Tu peux vider sans problème cette quarantaine qui ne contient que des intrus.

Pour bien désinstaller Norton :

L’outil de désinstallation Norton

Disposes-tu d'un bon parefeu et au moins d'un bon antispyware sur ton ordinateur ?

Installe cet utilitaire:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
HijackThis 1.99.1 Français

Une fois installé, renomme-le Détecteur.exe par exemple, car certains malwares se cachent sous son vrai nom.
Le nom est laissé à ton libre choix, Détecteur n'est qu'un exemple, mais n'oublie pas .exe à la fin.
Lance-le par Scanner et sauvegarder le log.
Puis poste par copier-coller le Blocnote (Wordpad ou Editpad) qui s'est ouvert.
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
Et tu le refermes pour le moment.
Tu attends les résultats de l'analyse.



Modifié par nardino le 13/04/2007 11:02
mifré
 Posté le 13/04/2007 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci Là je suis au boulot, je vois tout ça plus tard chez moi
mifré
 Posté le 14/04/2007 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En précision... mon parefeu est celui de Windows; je sais c'est pas le "must" mais je n'avais, avant, jamais eu trop de problême de virus ou autres

Comme convenu voici mon rapport...

Logfile of HijackThis v1.99.1
Scan saved at 16:00:11, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .txt: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3023168039b96c08f618/netzip/RdxIE601_fr.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.club-internet.fr/components/Metaboli.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://monsite.club-internet.fr/album_admin/ActiveX/ImageUploader3.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4635/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D794BC7C-408C-4683-A272-636C5190748E}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

Merci de me dire ce qui pourrait être néfaste

nardino
 Posté le 14/04/2007 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Tu peux fixer ces deux lignes avec Hijackthis en mode normal mais sans autre applications lancées.

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3023168039b96c08f618/netzip/RdxIE601_fr.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab

Il semble que Antivir ait fait un bon nettoyage.
Tu peux vider la quarantaine.

Dis nous si tu notes encore des anomalies.
mifré
 Posté le 15/04/2007 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai donc fixé les 2 lignes citées....

Mon PC , c'est clair, tourne vraiment mieux

Malgré tout AntiVir vient encore, alors que je n'étais que connecté sans naviguer, de me "choper" une merde... une de celles que j'avais mises en quarantaine l'autre jour (6ème ligne sur ma copie d'écran) http://img266.imageshack.us/img266/8451/sanstitre1ed0.jpg mais cette fois il est indiqué Source: C:\System Volume Information\\_restore(CA2E8531-6EF5-46EF-AEA1-B6EAD644C912)\RP1\A0000025.dll

nardino
 Posté le 16/04/2007 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Si ton pc est sans souci actuellement, tu désactives la restauration système, tu redémarres et tu réactives.

Ceci aura pour effet de d'effacer tous les points de restauration infectés et d'en créer un sain.

Voir ici

mifré
 Posté le 16/04/2007 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désactiver la restauration puis la ré-activer c'est toujours ce que je fais quand je scanne et "traîte" mon PC

Je l'avais fait 2 fois et la "m...e" était revenue

Là ça fait 48 heures et ça semble aller... pouvu que ça dure

Merci encore... j'attend un peu avant de mettre le sujet "résolu"

Anarkia
 Posté le 02/10/2010 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour, j'ai le meme probleme du double accents.

J'ai deja elimine pas mal de virus grace a divers programme mais apparement celui qui me fait le plus chier ne veut pas partir. J'ai installe AntiVir et il ne detecte rien dois-je vous passer une copie d'un Hijackthis ?

pcastuces
 Posté le 02/10/2010 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour Anarkia et bienvenue sur PC AStuces,

Merci de créer votre propre sujet sur le forum; ce sujet est vieux de plus de 3 ans !

- Cliquez sur ce lien : https://forum.pcastuces.com/securite-f25
- En haut, à droite, cliquez sur "Créez une nouvelle discussion..."
- Donnez des détails sur vos problèmes et un(e) astucien(ne) compétent(e) vous aidera à les résoudre.

A bientôt.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Disque dur Western Digital Blue 1 To à 29,99 €
Valable jusqu'au 03 Décembre

Cdiscount fait une promotion sur le disque dur Western Digital Blue 1 To à 29,99 €. Ce disque dur 3.5 pouces SATA III  tourne à 7200 tr/min.


> Voir l'offre
84,99 €Alimentation modulaire Corsair RM750 80+ Gold à 84,99 €
Valable jusqu'au 04 Décembre

Cdiscount propose actuellement l'alimentation modulaire Corsair RM750 à 84,99 €. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 113 €. 


> Voir l'offre
74,99 €Alimentation modulaire Corsair RM650 80+ Gold à 74,99 €
Valable jusqu'au 03 Décembre

Cdiscount propose actuellement l'alimentation modulaire Corsair RM650 à 74,99 €. Cette alimentation de 650W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 100 €. 


> Voir l'offre

Sujets relatifs
Virus et accent circonflexe
Accent circonflexe qui ne fonctionne plus
Pb accent circonflexe
double accent circonflexe word
Virus double accent. Je suis perdue !!!
Deux accent circonflèxe "^^" à la place de "^"
Accent circonflexe impossible
pas d'accent circonflexe causé par Win32/Lypserat.
Problème accent circonflexe
Accent circonflexe : ^^ please help!
Plus de sujets relatifs à accent circonflexe... virus !
 > Tous les forums > Forum Sécurité