Problème de double accents circonflexes
Tit_plumy
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un problème visiblement assez courant : J'ai un problème de double accent circonflexe (ou tréma, etc...) sur mes différents navigateurs web. Pas de soucis du coté de mes éditeurs de texte ou autre logiciel.
J'ai scanné avec ADWcleaner qui a trouvé quelques éléments suspicieux. J'ai nettoyée, rebooter et refait un scan. A nouveau nettoyé parce qu'un élément subistait. Au troisième scan, le même élément résistant était toujours-là (voir rapport ci-dessous).
J'ai lancé Malwarebyte après avoir fait la mise à jour et en ayant éteint tous les programmes ainsi que la connexion internet. Résultat : Rien.
Mon problème subsiste. J'ai été voir si ce n'était pas un réglage de langue de clavier et de rapidité de répétition d'une saisie, mais ça ne change rien (si c'était ça, ça le ferait sur Word aussi par exemple de toute façon).
Rapport 1 ADWCleaner : https://www.cjoint.com/c/EEemufpDeDu
Rapport 2 ADWCleaner : https://www.cjoint.com/c/EEemuGaPAv7
Rapport Malware : https://www.cjoint.com/c/EEemoVvzO5I
Je pense m'être choppé ça en testant si un mail reçu par un collègue contenait bien une pièce jointe avec un virus. A ce moment-là j'avais eu une fenêtre netsh que j'avais vite coupé, et ce matin j'en avais deux ouvertes au boot de l'ordinateur.
La pièce jointe a été ouverte jeudi et sur le coup je ne pense pas que j'avais eu un soucis. Aujourd'hui après le week-end de 3 jours me voilà embêté...
Merci d'avance.
J'ai un problème visiblement assez courant : J'ai un problème de double accent circonflexe (ou tréma, etc...) sur mes différents navigateurs web. Pas de soucis du coté de mes éditeurs de texte ou autre logiciel.
J'ai scanné avec ADWcleaner qui a trouvé quelques éléments suspicieux. J'ai nettoyée, rebooter et refait un scan. A nouveau nettoyé parce qu'un élément subistait. Au troisième scan, le même élément résistant était toujours-là (voir rapport ci-dessous).
J'ai lancé Malwarebyte après avoir fait la mise à jour et en ayant éteint tous les programmes ainsi que la connexion internet. Résultat : Rien.
Mon problème subsiste. J'ai été voir si ce n'était pas un réglage de langue de clavier et de rapidité de répétition d'une saisie, mais ça ne change rien (si c'était ça, ça le ferait sur Word aussi par exemple de toute façon).
Rapport 1 ADWCleaner : https://www.cjoint.com/c/EEemufpDeDu
Rapport 2 ADWCleaner : https://www.cjoint.com/c/EEemuGaPAv7
Rapport Malware : https://www.cjoint.com/c/EEemoVvzO5I
Je pense m'être choppé ça en testant si un mail reçu par un collègue contenait bien une pièce jointe avec un virus. A ce moment-là j'avais eu une fenêtre netsh que j'avais vite coupé, et ce matin j'en avais deux ouvertes au boot de l'ordinateur.
La pièce jointe a été ouverte jeudi et sur le coup je ne pense pas que j'avais eu un soucis. Aujourd'hui après le week-end de 3 jours me voilà embêté...
Merci d'avance.
A voir également:
- Problème de double accents circonflexes
- Double ecran - Guide
- Whatsapp double sim - Guide
- Double driver - Télécharger - Pilotes & Matériel
- Double appel - Guide
- Double boot - Guide
6 réponses
Salut,
Ce sont les symptômes d'un keylogger : virus double accent circonflexe - double ^
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ce sont les symptômes d'un keylogger : virus double accent circonflexe - double ^
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Rien d'anormal.
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
On a peut-être trouvé le responsable : https://pjjoint.malekal.com/files.php?id=20150505_k13m10q10f512
Autre truc, j'ai firefox et chrome qui plantent tout le temps. C'est peut-être aussi lié à ça.
Autre truc, j'ai firefox et chrome qui plantent tout le temps. C'est peut-être aussi lié à ça.
Operating memory a variant of Win32/Dridex.M trojan
Pas bien.
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Surtout active les détections LPIs.
On va voir s'il le détecte.
Pas bien.
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Surtout active les détections LPIs.
On va voir s'il le détecte.
Nod32 détecte le trojan sur les processus de firefox.exe te chrome.exe. Mais lors de l'analyse complète, il ne trouve rien. Ou du moins il est à 99% et rien pour le moment.
Autre truc, je croyais à une coïncidence au début, mais je n'y crois plus; google se mets en google.com.br, youtube me propose du contenu brésilien, spotify me balance des pubs en portugais...Les comptes associés sont différents et tous configurés sur le bon pays.
Autre truc, je croyais à une coïncidence au début, mais je n'y crois plus; google se mets en google.com.br, youtube me propose du contenu brésilien, spotify me balance des pubs en portugais...Les comptes associés sont différents et tous configurés sur le bon pays.
rien d'anormal :
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Je viens de faire un autre test. J'ai scanné la mémoire opérationnelle via nod32. Quand mes navigateurs sont éteints, rien à signaler. Dès que j'ouvre ie, firefox, chrome,...Le Trojan apparait sur le processus de l'application en question...Nod32 me dit qu'il l'a supprimé mais ça revient à chaque fois. Par conter avec Safari il ne trouve rien. Au passage pas de soucis avec les circonflexe sur safari.
Je vais tester le truc ci-dessus.
Je vais tester le truc ci-dessus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Juste pour mon info personnelle, ce n'est pas la première fois que je vois qu'on demande de ne pas copier coller les rapports sur le forum. Pourquoi ?
Ps : Je vais héberger les fichiers, mais ça m'intrigue. C'est parce que les lignes de texte sont trop logues ?
Shortcut : https://pjjoint.malekal.com/files.php?id=20150504_s8h11x14n11c10
Addition : https://pjjoint.malekal.com/files.php?id=20150504_z13f8t11y10d14
Ca a pris un peu de temps parce que j'ai jeté un oeil aux différents log. Au passage, merci de ne pas tenir compte de certains fichiers téléchargés récemment ainsi que les modifications du fichier Host *sifflote*. Mon iMac se refait une beauté donc en attendant j'utilise une autre machine pour travailler et je n'ai pas les licences officielles pour tous mes logs en version Windows..
Heure et date approximatives du méfait avec le potentiel virus (si c'est bien lui qui m'a mis ce bazar) : 30/04 14h40