Double accentuation de certains caractèresRésolu/Fermé

Question

Bonjour à tous ! 

J'ai un problème qui est déjà arrivé à pas mal de monde vu ce que j'ai lu sur les forums mais je n'arrive pas à le supprimer...

Sur certain caractères l'accent se voit doublé ! 
ê deviens ^^e
ë deviens ¨¨e
En mode sans échec cela fonctionne mais en utilisation classique non... le clavier n'est pas le problème !
Je suis en windows XP SP3 avec trend micro en antivirus.

J'ai essayé de nettoyer avec malwarebyte et adwcleaner mais rien n'y a fait ! :(

J' viens de faire un rapport avec ZHPDiag, vous le trouverez ici : 
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130404_e13y6i6i11j6

D'avance merci de votre aide, j'avoue être perdu ! :(

juju666 · Answer

salut

&#9654 Télécharge ici :  RogueKiller 
&#9654 Enregistre et ferme tous les programmes en cours
&#9654 Lance RogueKiller et attend que le Prescan ait fini
&#9654 Accepte l'EULA puis clique sur Scan et enfin sur Suppression
&#9654 Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse. 

!!! Je répète bien faire suppression !!!

Umungus · Answer

Salut ! Le rapport ci après : RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : CMARIE [Droits d'admin] Mode : Suppression -- Date : 04/04/2013 13:49:04 | ARK || FAK || MBR | Processus malicieux : 0 Entrees de registre : 4 [RUN][SUSP PATH] HKCU\[...]\Run : Uvoraputt ("C:\Documents and Settings\CMARIE\Application Data\Yxsuz\kabob.exe") [-] -> SUPPRIM [Services][Root.Necurs] HKLM\[...]\ControlSet001\Services\4ea96f22a909f791 (4ea96f22a909f791.sys) -> SUPPRIM [DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{6A438642-EA4E-46A9-B275-1762A6E50802} : NameServer (10.199.0.201,194.2.0.20) -> NON SUPPRIM, UTILISER DNS RAZ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLAC (0) Fichiers / Dossiers particuliers: Driver : [NON CHARGE] Infection : Root.Necurs Fichier HOSTS: --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 10.199.0.207 gael MBR Verif: +++++ PhysicalDrive0: ST380815AS +++++ --- User --- [MBR] e995a129cab2d246e5052680710149f5 [BSP] b4bf96143806619753dffe1283af3eb4 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 45998 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_04042013_134904.txt >> RKreport[1]_S_04042013_134814.txt ; RKreport[2]_D_04042013_134904.txt

Umungus · Answer

Le problème est toujours présent :(

il avait pourtant trouvé 4 choses...

juju666 · Answer

Oui ben le soucis va pas se résoudre en 3 posts, t'as un keylogger (enregistreur de frappes), un rootkit, les dns sont hijackées, ...

je me demande sérieusement ce que tu fiche avec ton ordi

===================

relance roguekiller clique sur DNS RAZ

===================

&#9654 Télécharges ici:  mbar 
&#9654 Décompresses le contenu du dossier vers le bureau.
&#9654 Ouvrir le dossier et exécuter mbar.exe (Sous Vista/7 : exécuter en tant qu'administrateur)
&#9654 La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.
&#9654 Clic sur Next
&#9654 La nouvelle fenêtre te propose de faire la mise a jour. Clic sur Update et une fois terminé clic sur next
&#9654 Pour lancer l'analyse clic sur scan
&#9654 Cliques sur le bouton Nettoyage (cleanup) pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
&#9654 Patiente pendant le processus de nettoyage qui peut être long.
&#9654 Lorsque terminé, envois les deux rapports qui se trouvent dans le dossier MBAR : mbar-log.txt et log.txt

Umungus · Answer

oui, je me doute que cela ne vas pas se résoudre directement... je t'informe juste ! C'est déjà très sympa de m'aider, je vais pas t'agresser ! :)

DNS Raz fait

MBAR quand je veux update il me met une erreur "Failed : Host not found"
J'ai tout de même fait le scan (qui à mit un certain temps), et il me dit "Scan finished, no malware found" donc logique, le cleanup n'est pas disponible.

Ci après le copier coller du mbar-log :

Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org

Database version: v2013.03.21.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
CMARIE :: MARIE [administrator]

04/04/2013 15:11:06
mbar-log-2013-04-04 (15-11-06).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26921
Time elapsed: 34 minute(s), 13 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)



Et le system-log ici : https://pjjoint.malekal.com/files.php?read=20130404_n9s9m7s10n6

Merci de ton aide

juju666 · Answer

relance roguekiller et clique sur hosts raz
poste le rapport

Umungus · Answer

J'ai refait le scan, il a en retrouvé 3, je les ai supprimés, j'ai fait le hosts raz et voici le rapport : RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : CMARIE [Droits d'admin] Mode : HOSTS RAZ -- Date : 04/04/2013 16:46:42 | ARK || FAK || MBR | Processus malicieux : 0 Entrees de registre : 0 Driver : [CHARGE] Fichier HOSTS: --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 10.199.0.207 gael Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[6]_H_04042013_164642.txt >> RKreport[1]_S_04042013_134814.txt ; RKreport[2]_D_04042013_134904.txt ; RKreport[3]_DN_04042013_140359.txt ; RKreport[4]_S_04042013_164502.txt ; RKreport[5]_D_04042013_164616.txt ; RKreport[6]_H_04042013_164642.txt Merci

juju666 · Answer

OK maintenant poste les rapports Malwarebytes et AdwCleaner qu'on voit un peu ce qu'ils ont supprimé ... 

MBAM : onglet Rapports/Logs 
AdwCleaner : C:\AdwCleaner[S1].txt  
  
 .::. Contributeur Sécurité .::.

Umungus · Answer

Adwcleaner relancé, j'ai refait les suppression, reboot et le rapport est le suivant : 

C:\AdwCleaner[S3].txt 

# AdwCleaner v2.200 - Rapport cr le 04/04/2013  17:08:43
# Mis  jour le 02/04/2013 par Xplode
# Systme d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : CMARIE - MARIE
# Mode de dmarrage : Normal
# Excut depuis : C:	emp\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entre illgitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Documents and Settings\CMARIE\Application Data\Mozilla\Firefox\Profiles\pavcj1hw.default\prefs.js

[OK] Le fichier ne contient aucune entre illgitime.

*************************

AdwCleaner[R1].txt - [2501 octets] - [04/04/2013 11:06:06]
AdwCleaner[R2].txt - [2620 octets] - [04/04/2013 11:10:52]
AdwCleaner[R3].txt - [1137 octets] - [04/04/2013 17:06:49]
AdwCleaner[R4].txt - [1197 octets] - [04/04/2013 17:08:26]
AdwCleaner[S1].txt - [339 octets] - [04/04/2013 11:06:29]
AdwCleaner[S2].txt - [2662 octets] - [04/04/2013 11:11:03]
AdwCleaner[S3].txt - [1131 octets] - [04/04/2013 17:08:43]

########## EOF - C:\AdwCleaner[S3].txt - [1191 octets] ##########



et pour l'autre tu parles de mbam ou mbar ? si c'est bien mbam le rapport est le suivant :


Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de donnes: v2012.12.14.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
CMARIE :: MARIE [administrateur]

04/04/2013 17:14:11
mbam-log-2013-04-04 (17-14-11).txt

Type d'examen: Examen rapide
Options d'examen actives: Mmoire | Dmarrage | Registre | Systme de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen dsactives: P2P
Elment(s) analys(s): 256145
Temps coul: 19 minute(s), 49 seconde(s)

Processus mmoire dtect(s): 0
(Aucun lment nuisible dtect)

Module(s) mmoire dtect(s): 0
(Aucun lment nuisible dtect)

Cl(s) du Registre dtecte(s): 0
(Aucun lment nuisible dtect)

Valeur(s) du Registre dtecte(s): 0
(Aucun lment nuisible dtect)

Elment(s) de donnes du Registre dtect(s): 0
(Aucun lment nuisible dtect)

Dossier(s) dtect(s): 0
(Aucun lment nuisible dtect)

Fichier(s) dtect(s): 0
(Aucun lment nuisible dtect)

(fin)

juju666 · Answer

Ai-je demandé de refaire une suppression adwcleaner ? non ...

=========================

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

&#9654 Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC 
 
A+

Umungus · Answer

je pensait bien faire pour la suppression, désolé !

Pour les 2 rapports :

OTL.txt : https://forums-fec.be/upload/www/index.php?action=d&step=3
extras.txt : https://forums-fec.be/upload/www/index.php?action=d&step=3

Merci

juju666 · Answer

les liens sont incorects

Umungus · Answer

Cette fois ce devrais être mieux : 
https://forums-fec.be/upload/www/?a=d&i=6189288910 
et 
https://forums-fec.be/upload/www/?a=d&i=6669901880

NB : je part en réunion, je ne pourrais regarder ta réponse que tard dans la nuit ou demain vers 16-17h00
Merci de ton aide

juju666 · Answer

OK.

T'enverras le fichier suivant sur https://www.virustotal.com/gui/ et tu donnera le lien de l'analyse dès que celle-ci sera terminée 

C:\Documents and Settings\CMARIE\Application Data\Yxsuz\kabob.exe

Umungus · Answer

J'espère que le lien est bon :

https://www.virustotal.com/gui/file/495bc84266f2715dec5d37950bb2e6eef29f3abd6f7d2014c58ed75272842b5c

juju666 · Answer

Bizarre que ça ait pas sauté par MBAM...

Envoie-le chez malekal stp pour qu'il soit remonté aux éditeurs antivirus : upload.malekal.com

Merci !

========================

Relance OTL sous personnalisation colle ça :


:OTL
O4 - HKU\S-1-5-21-868016968-3986440083-3073572206-1142\..\Run: [Uvoraputt] C:\Documents and Settings\CMARIE\Application Data\Yxsuz\kabob.exe ()
[2013/04/03 17:29:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\CMARIE\Application Data\Yxsuz      
[2013/04/03 17:29:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\CMARIE\Application Data\Puef      
[2013/04/03 17:29:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\CMARIE\Application Data\Cyaqon      
[2013/04/03 17:30:14 | 000,058,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\4ea96f22a909f791.sys      
:commands
[EMPTYTEMP]
 

Click correction et poste le rapport après redémarrage

==========================

Comment se porte le pc ?

juju666 · Answer

up

Umungus · Answer

Salut !

Je viens de revenir, j'ai lancé ce que tu m'a dit mais ca fait 15 minutes qu'il reste sur "Killing processes, DO NOT INTERRUPT", c'est normal que ce soit si long ?
Ou doit je le relancer ?

Malekal_morte- · Answer

Salut,  

J'ai reçu le Zbot, super mal détecté, c'est envoyé aux antivirus  

SHA256: cda3c40a7845d18a904620652e741f3e3871ad2a5a58ae51a38e409dbb558668  
Nom du fichier : dc905f5d70dc8e00d713641e1c7c954c  
Ratio de détection :  1 / 45
Date d'analyse :  2013-04-05 16:12:53 UTC (il y a 4 minutes)  

https://www.virustotal.com/gui/file/cda3c40a7845d18a904620652e741f3e3871ad2a5a58ae51a38e409dbb558668   

Apparemment un PC du CCI d'Alençon.  


Encore un PC d'une boite ou d'un service de l'état/communes.  

https://forums.commentcamarche.net/forum/affich-27516800-double-accents-circonflexes-sur-un-autre-ordi-virus-zbot#9 

   
Like the angel you are, you laugh creating a lightness in my chest,  
Your eyes they penetrate me,  
(Your answer's always 'maybe')  
That's when I got up and left

juju666 · Answer

Salut Mak,

OK merci de l'info :)

Marie, il en est où OTL ?
Si ça avance toujours pas on fera autrement.

Umungus · Answer

OTL à donné une erreur "Erreur de création du fichier rapport" et à demandé la relance du PC.
Le pc à redémarré et me donne toujours la même erreur "Erreur de création du fichier rapport" et malheureusement le problème est toujours présent ! :(

juju666 · Answer

Salut,

Bah j'ai jamais vu cette erreur.
Normalement après un autre redémarrage devrait plus avoir de soucis.

Va voir dans C:\_OTL\ ce qui a :)

Pour éviter de tout lister à la main tu peux faire ça :

demarrer /executer 

tape : cmd

ok

dans la fenetre noire tu copie-colles :

dir /A/B/S %Homedrive%\_OTL >> %Homedrive%\log.txt

puis entrée

notepad %Homedrive%\log.txt

entrée

Copie/colle le contenu du fichier qui s'ouvre

Umungus · Answer

Je vous donne des nouvelles... au vue de la ténacité de la bête je suis passé à une solution plus radicale... formatage et réinstallation ! :)

En tout cas merci BEAUCOUP pour ton aide !!!

juju666 · Answer

Salut,

C'est pas plus mal.

Bonne continuation

Double accentuation de certains caractères

24 réponses

Discussions similaires

Newsletters