Touche accent circonflexe/trema virus
Solène
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai essayé de m'en sortir seule, mais là c'est un peu au-dessus de mes capacités...
Dès que j'utilise la touche accent circonflexe/trema dans n'importe quel programme (mozilla, openoffice, skype et les autres), le programme en question se ferme directement.
J'ai cru au début que ça venait de mon ordinateur, mais je me souviens qu'il y a quelques mois avec la meme touche, qui doublait l'accent ou le trema, et je sais qu'il s'agit là d'un maware ou un virus, alors je fais le lien...
Mon anti-virus (F-secure) ne fonctionne plus, ce qui pourrait confirmer qu'il s'agit là d'un malware...
J'ai essayé de faire un scan en ligne, mais mon navigateur ne parvient à ouvrir aucune page des différents sites proposant des scans en ligne, impossible d'ouvrir housecall par exemple.
Est-ce que quelqu'un aurait une idée pour débloquer la situation?
j'ai essayé de m'en sortir seule, mais là c'est un peu au-dessus de mes capacités...
Dès que j'utilise la touche accent circonflexe/trema dans n'importe quel programme (mozilla, openoffice, skype et les autres), le programme en question se ferme directement.
J'ai cru au début que ça venait de mon ordinateur, mais je me souviens qu'il y a quelques mois avec la meme touche, qui doublait l'accent ou le trema, et je sais qu'il s'agit là d'un maware ou un virus, alors je fais le lien...
Mon anti-virus (F-secure) ne fonctionne plus, ce qui pourrait confirmer qu'il s'agit là d'un malware...
J'ai essayé de faire un scan en ligne, mais mon navigateur ne parvient à ouvrir aucune page des différents sites proposant des scans en ligne, impossible d'ouvrir housecall par exemple.
Est-ce que quelqu'un aurait une idée pour débloquer la situation?
A voir également:
- Touche accent circonflexe/trema virus
- Jeux java itel touche - Télécharger - Jeux vidéo
- Touche remanente windows - Guide
- Virus mcafee - Accueil - Piratage
- E accent aigu minuscule - Guide
- Quelle touche pour débloquer la souris ? - Guide
11 réponses
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je pense que tu es infectée par Ramnit.
Ce qui est pas une bonne nouvelle.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKCU..\Run: [cacaoweb] C:\Users\Solène\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O4 - HKCU..\Run: [DmvKacrw] C:\Users\Solène\AppData\Local\ugeupcij\dmvkacrw.exe (BreakPoint Software, Inc.)
O4 - Startup: C:\Users\Solène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmvkacrw.exe ()
[2011/12/03 11:41:58 | 000,000,000 | ---D | C] -- C:\Users\Solène\AppData\Local\ugeupcij
* redemarre le pc sous windows et poste le rapport ici
~~
Redémarre l'ordinateur
Fais un scan avec Dr. Web CureIT : https://free.drweb.com/cureit/
A transférer depuis un autre PC, si tu peux pas le télécharger
Nettoye et poste le rapport ici (utilise cijjoint si trop gros)
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Ce qui est pas une bonne nouvelle.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKCU..\Run: [cacaoweb] C:\Users\Solène\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O4 - HKCU..\Run: [DmvKacrw] C:\Users\Solène\AppData\Local\ugeupcij\dmvkacrw.exe (BreakPoint Software, Inc.)
O4 - Startup: C:\Users\Solène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmvkacrw.exe ()
[2011/12/03 11:41:58 | 000,000,000 | ---D | C] -- C:\Users\Solène\AppData\Local\ugeupcij
* redemarre le pc sous windows et poste le rapport ici
~~
Redémarre l'ordinateur
Fais un scan avec Dr. Web CureIT : https://free.drweb.com/cureit/
A transférer depuis un autre PC, si tu peux pas le télécharger
Nettoye et poste le rapport ici (utilise cijjoint si trop gros)
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Bonjour!
D'abord merci pour votre aide!
Voici le rapport Malware, il n'y avait rien à supprimer, j'avais fait un scan plus tot dans la journée.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8297
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088
03/12/2011 16:07:44
mbam-log-2011-12-03 (16-07-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 171099
Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
D'abord merci pour votre aide!
Voici le rapport Malware, il n'y avait rien à supprimer, j'avais fait un scan plus tot dans la journée.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8297
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088
03/12/2011 16:07:44
mbam-log-2011-12-03 (16-07-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 171099
Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je n'arrive pas à accéder au tuto, comme pour housacall, la page reste blanche, il n'y a meme pas de message d'erreur...
Je vais installer oldtimer tout de suite!
Je vais installer oldtimer tout de suite!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne peux pas aller sur le site http://pjjoint.malekal.com/, meme chose que pour housecall et le tuto... je ne comprends pas.
J'ai le rapport OTL, mais je ne sais pas où le poster, étant donné que je parviens pas à accéder à pjjoint.malekal.com
Une suggestion?
Une suggestion?
Apparemment une nouvelle vague de Ramnit par exploit sur site WEB (faut maintenir vos logiciels) à jour.
Saurais tu depuis quel site tu as choppé l'infection ?
Ca m'interresse.
Saurais tu depuis quel site tu as choppé l'infection ?
Ca m'interresse.
Bonjour,
samedi j'ai donc fait 'correction' sur OTL, mais l'ordi n'a jamais redémarré...
Merci pour votre aide en tout cas.
Quant au site visité, je ne sais pas, à vrai dire je ne sais pas quand j'ai été infectée exactement, y aurait-il un indice qui permettrait de désigner un site plutôt qu'un autre?
Mon anti-virus proposait automatiquement des mises à jour, je ne me doutais pas qu'il aurait fallu le mettre à jour plus régulièrement.
samedi j'ai donc fait 'correction' sur OTL, mais l'ordi n'a jamais redémarré...
Merci pour votre aide en tout cas.
Quant au site visité, je ne sais pas, à vrai dire je ne sais pas quand j'ai été infectée exactement, y aurait-il un indice qui permettrait de désigner un site plutôt qu'un autre?
Mon anti-virus proposait automatiquement des mises à jour, je ne me doutais pas qu'il aurait fallu le mettre à jour plus régulièrement.
Bonjour,
Je suis exactement dans le meme cas, impossible de toucher à cette touche "tréma/accent circonflexe" sous peine de faire fermer systématiquement l'application Windows ou Office utilisée (avec le code erreur habituel de windows 7 : APPCRASH).
Je ne comprends pas comment j'ai pu me faire infecter car il s'agit d'un pc professionnel que je n'utilise que très rarement dans le domaine privé pour regarder mes mails ou un forum !
L'informaticien de ma boite doit y jeter un oeil en espérant qu'il trouve une solution car j'ai également ADOBE reader qui "saute" systématiquement et lui sans meme que j'utilise cette "touche fatale" !!
Si vous avez des idées ou des solutions ou des cas similaires avec les traitements qui ont été appliqués, je pourrai peut-etre en toucher un mot à l'informaticien pour qu'il cible ses recherches !
Merci d'avance.
Antoine
P.S. : l'informaticien a déjà pris la main sur le pc ce matin en appliquant le classique "hijackthis" et en appliquant un logiciel "correctif" ensuite que je ne connais pas mais qui a priori n'a rien changé :(
Je suis exactement dans le meme cas, impossible de toucher à cette touche "tréma/accent circonflexe" sous peine de faire fermer systématiquement l'application Windows ou Office utilisée (avec le code erreur habituel de windows 7 : APPCRASH).
Je ne comprends pas comment j'ai pu me faire infecter car il s'agit d'un pc professionnel que je n'utilise que très rarement dans le domaine privé pour regarder mes mails ou un forum !
L'informaticien de ma boite doit y jeter un oeil en espérant qu'il trouve une solution car j'ai également ADOBE reader qui "saute" systématiquement et lui sans meme que j'utilise cette "touche fatale" !!
Si vous avez des idées ou des solutions ou des cas similaires avec les traitements qui ont été appliqués, je pourrai peut-etre en toucher un mot à l'informaticien pour qu'il cible ses recherches !
Merci d'avance.
Antoine
P.S. : l'informaticien a déjà pris la main sur le pc ce matin en appliquant le classique "hijackthis" et en appliquant un logiciel "correctif" ensuite que je ne connais pas mais qui a priori n'a rien changé :(
y a des chances que ce soit ramnit voir mon message précédent.
Quelques infos :
https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
Selon l'étendu de la propagation, vaut mieux formater.
Quelques infos :
https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
Selon l'étendu de la propagation, vaut mieux formater.
Je suis désolée Antoine, je n'ai réussi qu'à réutiliser mon pc qu'après totale réinstallation du système, je n'ai pas su comment me débarrasser de ramnit autrement.
j'ai eu confirmation qu'il s'agissait bien de Ramnit, transmis par le biais de cacaoweb... J'espère que ça pourra aider d'autres personnes.
Merci encore à tous
j'ai eu confirmation qu'il s'agissait bien de Ramnit, transmis par le biais de cacaoweb... J'espère que ça pourra aider d'autres personnes.
Merci encore à tous
Merci Malekal_morte-.
En effet Solène, il s'agit bien de Ramnit après une analyse en mode sans échec de l'informaticien via "House Call" un logiciel de scan !
Il y'a également un Trojan !
Cet enf**** de virus a a priori bloqué les mises à jour de windows update et de l'antivirus par la même occasion.
Je pense que ça va se finir de la même façon que pour Solène, c'est à dire par un formatage pur et dur du pc.
Ce que je crains :
1) la contamination d'autres matériels : pc de collègues, clés usb, serveurs...
2) le fait que le virus se soit "installé" sur des fichiers sur lesquels j'ai bossés et que ce dernier "réapparaisse" après avoir tout formaté lorsque je réouvrirai ces fichiers
Quid de ces risques ? Sont-ils fondés ?
Merci de vos réponses en tout cas, c'était instructif et l'informaticien gagne quand même du temps grâce à ça !
Antoine
En effet Solène, il s'agit bien de Ramnit après une analyse en mode sans échec de l'informaticien via "House Call" un logiciel de scan !
Il y'a également un Trojan !
Cet enf**** de virus a a priori bloqué les mises à jour de windows update et de l'antivirus par la même occasion.
Je pense que ça va se finir de la même façon que pour Solène, c'est à dire par un formatage pur et dur du pc.
Ce que je crains :
1) la contamination d'autres matériels : pc de collègues, clés usb, serveurs...
2) le fait que le virus se soit "installé" sur des fichiers sur lesquels j'ai bossés et que ce dernier "réapparaisse" après avoir tout formaté lorsque je réouvrirai ces fichiers
Quid de ces risques ? Sont-ils fondés ?
Merci de vos réponses en tout cas, c'était instructif et l'informaticien gagne quand même du temps grâce à ça !
Antoine
