Problèmes accents circonflexes, trémas, tildes... doublés [Résolu/Fermé]

Signaler
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013
-
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013
-
Bonjour,

Depuis quelques temps je ne peut pas écrire normalement les accents. Notamment le ^^ qui est systématiquement doublé. Il semblerait qu'il s'agisse d'un virus. J'ai tenté tous les scans dont j'ai entendu parler sur les forums... sans succès. Il semble qu'une solution existe à travers combofix mais je ne sais pas comment interpréter le rapport.

Je suis à l'étranger j'ai besoin de mon ordi pour gérer à distance l'administration, la banque etc... J'ai besoin de votre aide pour régler tout ça.

Merci beacoup !

Zako

12 réponses

Messages postés
180215
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 novembre 2020
22 652
Salut,



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013

Salut ! Merci pour ta réponse je n'étais pas dispo ces derniers jours mais j'ai fait le scan de Adwcleaner. Voici le lien du rapport.

https://pjjoint.malekal.com/files.php?id=20130225_e11m13z7o7v5

Je vais faire un scan OTL maintenant. Dis moi ce que tu penses du rapport.
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013

Le rapport de OTL je n'arrive pas à l'envoyer mais l'extra c'est:


https://pjjoint.malekal.com/files.php?id=20130225_e11m13z7o7v5


apparemment c'est le meme lien que pour Adw c'est normal ?

je réessaye un peu plus tard pour OTL.
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013

https://pjjoint.malekal.com/files.php?id=OTL_20130226_g9r9o10d7k7

et voilà le rapport OTL.

Merci j'attends ta réponse !
Messages postés
180215
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 novembre 2020
22 652
Infecté par un RAT.


Envoie le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe sur http://upload.malekal.com à partir du bouton Parcourir.

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/02/25 15:39:21 | 001,169,224 | ---- | C] (Microsoft Corporation) -- C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe
[2013/02/25 15:57:22 | 000,045,417 | ---- | M] () -- C:\Users\ZaK-O\AppData\Roaming\rooting
O4 - HKU\S-1-5-21-2693223363-4062478636-52456077-1001..\Run: [wuauclt.exe] C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe ()
:files
C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe


* redemarre le pc sous windows et poste le rapport ici
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013

Salut !

Je ne trouve pas le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe

Pourtant j'ai bien cherché dans AppData\Local\Temp ...
Messages postés
180215
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 novembre 2020
22 652
Continue la procédure.
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013

ok je suis dessus je te tiens au courant dès que c'est bon
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013

C'était très court voilà le rapport

========== OTL ==========
C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe moved successfully.
C:\Users\ZaK-O\AppData\Roaming\rooting moved successfully.
Registry value HKEY_USERS\S-1-5-21-2693223363-4062478636-52456077-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wuauclt.exe not found.
File C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe not found.
========== FILES ==========
C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 02262013_101858
Messages postés
180215
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 novembre 2020
22 652
ça donne quoi les accents ?
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013

T'assures trop ça marche ! tête gâteau mañana tabloïd
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013

Franchement merci je ne voyais pas comment m'en sortir, ça veut dire que ça y est je suis désinfecté de ce RAT ?
Messages postés
180215
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 novembre 2020
22 652
yup.

Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Mais aussi sur des liens vidéos (Youtube, Dailymotion) ou pastebin pour des programmes du styles pour trouver des mots de passe pour Facebook et autres programmes un peu limites.
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.

Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.

Faire attention à ce que vous téléchargez

Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013

Merci encore je sais qui je vais engueuler pour ces bêtises. Bonne continuation !