Problèmes accents circonflexes, trémas, tildes... doublés

Résolu/Fermé
Zak-o Messages postés 14 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 6 août 2013 - 22 févr. 2013 à 03:48
Zak-o Messages postés 14 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 6 août 2013 - 26 févr. 2013 à 17:05
Bonjour,

Depuis quelques temps je ne peut pas écrire normalement les accents. Notamment le ^^ qui est systématiquement doublé. Il semblerait qu'il s'agisse d'un virus. J'ai tenté tous les scans dont j'ai entendu parler sur les forums... sans succès. Il semble qu'une solution existe à travers combofix mais je ne sais pas comment interpréter le rapport.

Je suis à l'étranger j'ai besoin de mon ordi pour gérer à distance l'administration, la banque etc... J'ai besoin de votre aide pour régler tout ça.

Merci beacoup !

Zako

A voir également:

12 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 22/02/2013 à 08:28
Salut,



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Zak-o Messages postés 14 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 6 août 2013
25 févr. 2013 à 21:54
Salut ! Merci pour ta réponse je n'étais pas dispo ces derniers jours mais j'ai fait le scan de Adwcleaner. Voici le lien du rapport.

https://pjjoint.malekal.com/files.php?id=20130225_e11m13z7o7v5

Je vais faire un scan OTL maintenant. Dis moi ce que tu penses du rapport.
0
Zak-o Messages postés 14 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 6 août 2013
25 févr. 2013 à 22:39
Le rapport de OTL je n'arrive pas à l'envoyer mais l'extra c'est:


https://pjjoint.malekal.com/files.php?id=20130225_e11m13z7o7v5


apparemment c'est le meme lien que pour Adw c'est normal ?

je réessaye un peu plus tard pour OTL.
0
Zak-o Messages postés 14 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 6 août 2013
26 févr. 2013 à 02:10
https://pjjoint.malekal.com/files.php?id=OTL_20130226_g9r9o10d7k7

et voilà le rapport OTL.

Merci j'attends ta réponse !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 févr. 2013 à 09:55
Infecté par un RAT.


Envoie le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe sur http://upload.malekal.com à partir du bouton Parcourir.

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/02/25 15:39:21 | 001,169,224 | ---- | C] (Microsoft Corporation) -- C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe
[2013/02/25 15:57:22 | 000,045,417 | ---- | M] () -- C:\Users\ZaK-O\AppData\Roaming\rooting
O4 - HKU\S-1-5-21-2693223363-4062478636-52456077-1001..\Run: [wuauclt.exe] C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe ()
:files
C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe


* redemarre le pc sous windows et poste le rapport ici
0
Zak-o Messages postés 14 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 6 août 2013
26 févr. 2013 à 16:04
Salut !

Je ne trouve pas le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe

Pourtant j'ai bien cherché dans AppData\Local\Temp ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 févr. 2013 à 16:06
Continue la procédure.
0
Zak-o Messages postés 14 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 6 août 2013
26 févr. 2013 à 16:09
ok je suis dessus je te tiens au courant dès que c'est bon
0
Zak-o Messages postés 14 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 6 août 2013
26 févr. 2013 à 16:19
C'était très court voilà le rapport

========== OTL ==========
C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe moved successfully.
C:\Users\ZaK-O\AppData\Roaming\rooting moved successfully.
Registry value HKEY_USERS\S-1-5-21-2693223363-4062478636-52456077-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wuauclt.exe not found.
File C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe not found.
========== FILES ==========
C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 02262013_101858
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 févr. 2013 à 16:20
ça donne quoi les accents ?
0
Zak-o Messages postés 14 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 6 août 2013
26 févr. 2013 à 16:46
T'assures trop ça marche ! tête gâteau mañana tabloïd
0
Zak-o Messages postés 14 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 6 août 2013
26 févr. 2013 à 16:47
Franchement merci je ne voyais pas comment m'en sortir, ça veut dire que ça y est je suis désinfecté de ce RAT ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 févr. 2013 à 16:58
yup.

Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Mais aussi sur des liens vidéos (Youtube, Dailymotion) ou pastebin pour des programmes du styles pour trouver des mots de passe pour Facebook et autres programmes un peu limites.
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.

Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.

Faire attention à ce que vous téléchargez

0
Zak-o Messages postés 14 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 6 août 2013
26 févr. 2013 à 17:05
Merci encore je sais qui je vais engueuler pour ces bêtises. Bonne continuation !
0