Touche accent circonflexe/trema virus

Solène -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai essayé de m'en sortir seule, mais là c'est un peu au-dessus de mes capacités...
Dès que j'utilise la touche accent circonflexe/trema dans n'importe quel programme (mozilla, openoffice, skype et les autres), le programme en question se ferme directement.

J'ai cru au début que ça venait de mon ordinateur, mais je me souviens qu'il y a quelques mois avec la meme touche, qui doublait l'accent ou le trema, et je sais qu'il s'agit là d'un maware ou un virus, alors je fais le lien...
Mon anti-virus (F-secure) ne fonctionne plus, ce qui pourrait confirmer qu'il s'agit là d'un malware...
J'ai essayé de faire un scan en ligne, mais mon navigateur ne parvient à ouvrir aucune page des différents sites proposant des scans en ligne, impossible d'ouvrir housecall par exemple.

Est-ce que quelqu'un aurait une idée pour débloquer la situation?

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    ETAPE 3 :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    consrv.dll
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je pense que tu es infectée par Ramnit.
    Ce qui est pas une bonne nouvelle.

    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction, un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    O4 - HKCU..\Run: [cacaoweb] C:\Users\Solène\AppData\Roaming\cacaoweb\cacaoweb.exe ()
    O4 - HKCU..\Run: [DmvKacrw] C:\Users\Solène\AppData\Local\ugeupcij\dmvkacrw.exe (BreakPoint Software, Inc.)
    O4 - Startup: C:\Users\Solène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmvkacrw.exe ()
    [2011/12/03 11:41:58 | 000,000,000 | ---D | C] -- C:\Users\Solène\AppData\Local\ugeupcij


    * redemarre le pc sous windows et poste le rapport ici

    ~~

    Redémarre l'ordinateur

    Fais un scan avec Dr. Web CureIT : https://free.drweb.com/cureit/
    A transférer depuis un autre PC, si tu peux pas le télécharger

    Nettoye et poste le rapport ici (utilise cijjoint si trop gros)

    SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
    1
  3. Solène
     
    Bonjour!

    D'abord merci pour votre aide!

    Voici le rapport Malware, il n'y avait rien à supprimer, j'avais fait un scan plus tot dans la journée.

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8297

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.19088

    03/12/2011 16:07:44
    mbam-log-2011-12-03 (16-07-44).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 171099
    Temps écoulé: 6 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. Solène
     
    je n'arrive pas à accéder au tuto, comme pour housacall, la page reste blanche, il n'y a meme pas de message d'erreur...
    Je vais installer oldtimer tout de suite!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Solène
     
    Je ne peux pas aller sur le site http://pjjoint.malekal.com/, meme chose que pour housecall et le tuto... je ne comprends pas.
    0
  7. Solène
     
    J'ai le rapport OTL, mais je ne sais pas où le poster, étant donné que je parviens pas à accéder à pjjoint.malekal.com
    Une suggestion?
    0
    1. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
       
      Salut. ;)
      Utilise cjoint.com.
      0
    2. Solène
       
      Merci Xathor!
      0
    3. Solène
       
      Voilà donc le rapport OTL via cjoint :
      http://cjoint.com/11dc/ALdqNRpKt3W.htm
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Apparemment une nouvelle vague de Ramnit par exploit sur site WEB (faut maintenir vos logiciels) à jour.

    Saurais tu depuis quel site tu as choppé l'infection ?
    Ca m'interresse.
    0
  9. Solène
     
    Bonjour,

    samedi j'ai donc fait 'correction' sur OTL, mais l'ordi n'a jamais redémarré...
    Merci pour votre aide en tout cas.

    Quant au site visité, je ne sais pas, à vrai dire je ne sais pas quand j'ai été infectée exactement, y aurait-il un indice qui permettrait de désigner un site plutôt qu'un autre?

    Mon anti-virus proposait automatiquement des mises à jour, je ne me doutais pas qu'il aurait fallu le mettre à jour plus régulièrement.
    0
  10. Titonyo
     
    Bonjour,

    Je suis exactement dans le meme cas, impossible de toucher à cette touche "tréma/accent circonflexe" sous peine de faire fermer systématiquement l'application Windows ou Office utilisée (avec le code erreur habituel de windows 7 : APPCRASH).
    Je ne comprends pas comment j'ai pu me faire infecter car il s'agit d'un pc professionnel que je n'utilise que très rarement dans le domaine privé pour regarder mes mails ou un forum !
    L'informaticien de ma boite doit y jeter un oeil en espérant qu'il trouve une solution car j'ai également ADOBE reader qui "saute" systématiquement et lui sans meme que j'utilise cette "touche fatale" !!

    Si vous avez des idées ou des solutions ou des cas similaires avec les traitements qui ont été appliqués, je pourrai peut-etre en toucher un mot à l'informaticien pour qu'il cible ses recherches !

    Merci d'avance.

    Antoine

    P.S. : l'informaticien a déjà pris la main sur le pc ce matin en appliquant le classique "hijackthis" et en appliquant un logiciel "correctif" ensuite que je ne connais pas mais qui a priori n'a rien changé :(
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      y a des chances que ce soit ramnit voir mon message précédent.

      Quelques infos :
      https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/
      https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit

      Selon l'étendu de la propagation, vaut mieux formater.
      0
  11. Solène
     
    Je suis désolée Antoine, je n'ai réussi qu'à réutiliser mon pc qu'après totale réinstallation du système, je n'ai pas su comment me débarrasser de ramnit autrement.
    j'ai eu confirmation qu'il s'agissait bien de Ramnit, transmis par le biais de cacaoweb... J'espère que ça pourra aider d'autres personnes.
    Merci encore à tous
    0
  12. Titonyo
     
    Merci Malekal_morte-.
    En effet Solène, il s'agit bien de Ramnit après une analyse en mode sans échec de l'informaticien via "House Call" un logiciel de scan !
    Il y'a également un Trojan !
    Cet enf**** de virus a a priori bloqué les mises à jour de windows update et de l'antivirus par la même occasion.
    Je pense que ça va se finir de la même façon que pour Solène, c'est à dire par un formatage pur et dur du pc.

    Ce que je crains :
    1) la contamination d'autres matériels : pc de collègues, clés usb, serveurs...
    2) le fait que le virus se soit "installé" sur des fichiers sur lesquels j'ai bossés et que ce dernier "réapparaisse" après avoir tout formaté lorsque je réouvrirai ces fichiers

    Quid de ces risques ? Sont-ils fondés ?

    Merci de vos réponses en tout cas, c'était instructif et l'informaticien gagne quand même du temps grâce à ça !

    Antoine
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Sur un réseau, c'est génant oui surtout si des executables du serveurs de fichiers sont touchés.
      Malheureusement, y a pas bcp de solutions seon l'étendu à part scanner avec les programmes indiqués ou éventuellement formater si trop de fichiers sont infectés.
      0