Problèmes accents circonflexes, trémas, tildes... doublés

Résolu
Zak-o Messages postés 17 Statut Membre -  
Zak-o Messages postés 17 Statut Membre -
Bonjour,

Depuis quelques temps je ne peut pas écrire normalement les accents. Notamment le ^^ qui est systématiquement doublé. Il semblerait qu'il s'agisse d'un virus. J'ai tenté tous les scans dont j'ai entendu parler sur les forums... sans succès. Il semble qu'une solution existe à travers combofix mais je ne sais pas comment interpréter le rapport.

Je suis à l'étranger j'ai besoin de mon ordi pour gérer à distance l'administration, la banque etc... J'ai besoin de votre aide pour régler tout ça.

Merci beacoup !

Zako

12 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Infecté par un RAT.

    Envoie le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe sur http://upload.malekal.com à partir du bouton Parcourir.

    Relance OTL.
    o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2013/02/25 15:39:21 | 001,169,224 | ---- | C] (Microsoft Corporation) -- C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe
    [2013/02/25 15:57:22 | 000,045,417 | ---- | M] () -- C:\Users\ZaK-O\AppData\Roaming\rooting
    O4 - HKU\S-1-5-21-2693223363-4062478636-52456077-1001..\Run: [wuauclt.exe] C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe ()
    :files
    C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe


    * redemarre le pc sous windows et poste le rapport ici
    0
  4. Zak-o Messages postés 17 Statut Membre
     
    Salut !

    Je ne trouve pas le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe

    Pourtant j'ai bien cherché dans AppData\Local\Temp ...
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Continue la procédure.
      0
    2. Zak-o Messages postés 17 Statut Membre
       
      ok je suis dessus je te tiens au courant dès que c'est bon
      0
  5. Zak-o Messages postés 17 Statut Membre
     
    C'était très court voilà le rapport

    ========== OTL ==========
    C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe moved successfully.
    C:\Users\ZaK-O\AppData\Roaming\rooting moved successfully.
    Registry value HKEY_USERS\S-1-5-21-2693223363-4062478636-52456077-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wuauclt.exe not found.
    File C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe not found.
    ========== FILES ==========
    C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 02262013_101858
    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ça donne quoi les accents ?
    0
  7. Zak-o Messages postés 17 Statut Membre
     
    T'assures trop ça marche ! tête gâteau mañana tabloïd
    0
  8. Zak-o Messages postés 17 Statut Membre
     
    Franchement merci je ne voyais pas comment m'en sortir, ça veut dire que ça y est je suis désinfecté de ce RAT ?
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    yup.

    Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
    Mais aussi sur des liens vidéos (Youtube, Dailymotion) ou pastebin pour des programmes du styles pour trouver des mots de passe pour Facebook et autres programmes un peu limites.
    Vous cliquez, téléchargez et executer.
    Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.

    Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.

    Faire attention à ce que vous téléchargez

    0
  10. Zak-o Messages postés 17 Statut Membre
     
    Merci encore je sais qui je vais engueuler pour ces bêtises. Bonne continuation !
    0