Touche accent circonflexe/trema virus
Fermé
Solène
-
3 déc. 2011 à 15:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 déc. 2011 à 14:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 déc. 2011 à 14:58
A voir également:
- Touche accent circonflexe/trema virus
- Touche rémanente - Guide
- E avec accent - Guide
- Comment faire un accent circonflexe sur un clavier azerty ✓ - Forum Clavier
- [Clavier] probleme de saisi accent circonflex ✓ - Forum Windows
- I trema - Forum Bureautique
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
3 déc. 2011 à 15:56
3 déc. 2011 à 15:56
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 3/12/2011 à 16:52
Modifié par Malekal_morte- le 3/12/2011 à 16:52
Je pense que tu es infectée par Ramnit.
Ce qui est pas une bonne nouvelle.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKCU..\Run: [cacaoweb] C:\Users\Solène\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O4 - HKCU..\Run: [DmvKacrw] C:\Users\Solène\AppData\Local\ugeupcij\dmvkacrw.exe (BreakPoint Software, Inc.)
O4 - Startup: C:\Users\Solène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmvkacrw.exe ()
[2011/12/03 11:41:58 | 000,000,000 | ---D | C] -- C:\Users\Solène\AppData\Local\ugeupcij
* redemarre le pc sous windows et poste le rapport ici
~~
Redémarre l'ordinateur
Fais un scan avec Dr. Web CureIT : https://free.drweb.com/cureit/
A transférer depuis un autre PC, si tu peux pas le télécharger
Nettoye et poste le rapport ici (utilise cijjoint si trop gros)
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Ce qui est pas une bonne nouvelle.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKCU..\Run: [cacaoweb] C:\Users\Solène\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O4 - HKCU..\Run: [DmvKacrw] C:\Users\Solène\AppData\Local\ugeupcij\dmvkacrw.exe (BreakPoint Software, Inc.)
O4 - Startup: C:\Users\Solène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmvkacrw.exe ()
[2011/12/03 11:41:58 | 000,000,000 | ---D | C] -- C:\Users\Solène\AppData\Local\ugeupcij
* redemarre le pc sous windows et poste le rapport ici
~~
Redémarre l'ordinateur
Fais un scan avec Dr. Web CureIT : https://free.drweb.com/cureit/
A transférer depuis un autre PC, si tu peux pas le télécharger
Nettoye et poste le rapport ici (utilise cijjoint si trop gros)
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Bonjour!
D'abord merci pour votre aide!
Voici le rapport Malware, il n'y avait rien à supprimer, j'avais fait un scan plus tot dans la journée.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8297
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088
03/12/2011 16:07:44
mbam-log-2011-12-03 (16-07-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 171099
Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
D'abord merci pour votre aide!
Voici le rapport Malware, il n'y avait rien à supprimer, j'avais fait un scan plus tot dans la journée.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8297
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088
03/12/2011 16:07:44
mbam-log-2011-12-03 (16-07-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 171099
Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je n'arrive pas à accéder au tuto, comme pour housacall, la page reste blanche, il n'y a meme pas de message d'erreur...
Je vais installer oldtimer tout de suite!
Je vais installer oldtimer tout de suite!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne peux pas aller sur le site http://pjjoint.malekal.com/, meme chose que pour housecall et le tuto... je ne comprends pas.
J'ai le rapport OTL, mais je ne sais pas où le poster, étant donné que je parviens pas à accéder à pjjoint.malekal.com
Une suggestion?
Une suggestion?
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
Modifié par Xathor le 3/12/2011 à 16:36
Modifié par Xathor le 3/12/2011 à 16:36
Salut. ;)
Utilise cjoint.com.
Utilise cjoint.com.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2011 à 17:29
4 déc. 2011 à 17:29
Apparemment une nouvelle vague de Ramnit par exploit sur site WEB (faut maintenir vos logiciels) à jour.
Saurais tu depuis quel site tu as choppé l'infection ?
Ca m'interresse.
Saurais tu depuis quel site tu as choppé l'infection ?
Ca m'interresse.
Bonjour,
samedi j'ai donc fait 'correction' sur OTL, mais l'ordi n'a jamais redémarré...
Merci pour votre aide en tout cas.
Quant au site visité, je ne sais pas, à vrai dire je ne sais pas quand j'ai été infectée exactement, y aurait-il un indice qui permettrait de désigner un site plutôt qu'un autre?
Mon anti-virus proposait automatiquement des mises à jour, je ne me doutais pas qu'il aurait fallu le mettre à jour plus régulièrement.
samedi j'ai donc fait 'correction' sur OTL, mais l'ordi n'a jamais redémarré...
Merci pour votre aide en tout cas.
Quant au site visité, je ne sais pas, à vrai dire je ne sais pas quand j'ai été infectée exactement, y aurait-il un indice qui permettrait de désigner un site plutôt qu'un autre?
Mon anti-virus proposait automatiquement des mises à jour, je ne me doutais pas qu'il aurait fallu le mettre à jour plus régulièrement.
Bonjour,
Je suis exactement dans le meme cas, impossible de toucher à cette touche "tréma/accent circonflexe" sous peine de faire fermer systématiquement l'application Windows ou Office utilisée (avec le code erreur habituel de windows 7 : APPCRASH).
Je ne comprends pas comment j'ai pu me faire infecter car il s'agit d'un pc professionnel que je n'utilise que très rarement dans le domaine privé pour regarder mes mails ou un forum !
L'informaticien de ma boite doit y jeter un oeil en espérant qu'il trouve une solution car j'ai également ADOBE reader qui "saute" systématiquement et lui sans meme que j'utilise cette "touche fatale" !!
Si vous avez des idées ou des solutions ou des cas similaires avec les traitements qui ont été appliqués, je pourrai peut-etre en toucher un mot à l'informaticien pour qu'il cible ses recherches !
Merci d'avance.
Antoine
P.S. : l'informaticien a déjà pris la main sur le pc ce matin en appliquant le classique "hijackthis" et en appliquant un logiciel "correctif" ensuite que je ne connais pas mais qui a priori n'a rien changé :(
Je suis exactement dans le meme cas, impossible de toucher à cette touche "tréma/accent circonflexe" sous peine de faire fermer systématiquement l'application Windows ou Office utilisée (avec le code erreur habituel de windows 7 : APPCRASH).
Je ne comprends pas comment j'ai pu me faire infecter car il s'agit d'un pc professionnel que je n'utilise que très rarement dans le domaine privé pour regarder mes mails ou un forum !
L'informaticien de ma boite doit y jeter un oeil en espérant qu'il trouve une solution car j'ai également ADOBE reader qui "saute" systématiquement et lui sans meme que j'utilise cette "touche fatale" !!
Si vous avez des idées ou des solutions ou des cas similaires avec les traitements qui ont été appliqués, je pourrai peut-etre en toucher un mot à l'informaticien pour qu'il cible ses recherches !
Merci d'avance.
Antoine
P.S. : l'informaticien a déjà pris la main sur le pc ce matin en appliquant le classique "hijackthis" et en appliquant un logiciel "correctif" ensuite que je ne connais pas mais qui a priori n'a rien changé :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
8 déc. 2011 à 17:32
8 déc. 2011 à 17:32
y a des chances que ce soit ramnit voir mon message précédent.
Quelques infos :
https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
Selon l'étendu de la propagation, vaut mieux formater.
Quelques infos :
https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
Selon l'étendu de la propagation, vaut mieux formater.
Je suis désolée Antoine, je n'ai réussi qu'à réutiliser mon pc qu'après totale réinstallation du système, je n'ai pas su comment me débarrasser de ramnit autrement.
j'ai eu confirmation qu'il s'agissait bien de Ramnit, transmis par le biais de cacaoweb... J'espère que ça pourra aider d'autres personnes.
Merci encore à tous
j'ai eu confirmation qu'il s'agissait bien de Ramnit, transmis par le biais de cacaoweb... J'espère que ça pourra aider d'autres personnes.
Merci encore à tous
Merci Malekal_morte-.
En effet Solène, il s'agit bien de Ramnit après une analyse en mode sans échec de l'informaticien via "House Call" un logiciel de scan !
Il y'a également un Trojan !
Cet enf**** de virus a a priori bloqué les mises à jour de windows update et de l'antivirus par la même occasion.
Je pense que ça va se finir de la même façon que pour Solène, c'est à dire par un formatage pur et dur du pc.
Ce que je crains :
1) la contamination d'autres matériels : pc de collègues, clés usb, serveurs...
2) le fait que le virus se soit "installé" sur des fichiers sur lesquels j'ai bossés et que ce dernier "réapparaisse" après avoir tout formaté lorsque je réouvrirai ces fichiers
Quid de ces risques ? Sont-ils fondés ?
Merci de vos réponses en tout cas, c'était instructif et l'informaticien gagne quand même du temps grâce à ça !
Antoine
En effet Solène, il s'agit bien de Ramnit après une analyse en mode sans échec de l'informaticien via "House Call" un logiciel de scan !
Il y'a également un Trojan !
Cet enf**** de virus a a priori bloqué les mises à jour de windows update et de l'antivirus par la même occasion.
Je pense que ça va se finir de la même façon que pour Solène, c'est à dire par un formatage pur et dur du pc.
Ce que je crains :
1) la contamination d'autres matériels : pc de collègues, clés usb, serveurs...
2) le fait que le virus se soit "installé" sur des fichiers sur lesquels j'ai bossés et que ce dernier "réapparaisse" après avoir tout formaté lorsque je réouvrirai ces fichiers
Quid de ces risques ? Sont-ils fondés ?
Merci de vos réponses en tout cas, c'était instructif et l'informaticien gagne quand même du temps grâce à ça !
Antoine
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
10 déc. 2011 à 14:58
10 déc. 2011 à 14:58
Sur un réseau, c'est génant oui surtout si des executables du serveurs de fichiers sont touchés.
Malheureusement, y a pas bcp de solutions seon l'étendu à part scanner avec les programmes indiqués ou éventuellement formater si trop de fichiers sont infectés.
Malheureusement, y a pas bcp de solutions seon l'étendu à part scanner avec les programmes indiqués ou éventuellement formater si trop de fichiers sont infectés.
