Problème de double accents circonflexes

Fermé
Tit_plumy Messages postés 16 Date d'inscription lundi 4 mai 2015 Statut Membre Dernière intervention 6 mai 2015 - 4 mai 2015 à 12:14
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 mai 2015 à 19:35
Bonjour,

J'ai un problème visiblement assez courant : J'ai un problème de double accent circonflexe (ou tréma, etc...) sur mes différents navigateurs web. Pas de soucis du coté de mes éditeurs de texte ou autre logiciel.

J'ai scanné avec ADWcleaner qui a trouvé quelques éléments suspicieux. J'ai nettoyée, rebooter et refait un scan. A nouveau nettoyé parce qu'un élément subistait. Au troisième scan, le même élément résistant était toujours-là (voir rapport ci-dessous).

J'ai lancé Malwarebyte après avoir fait la mise à jour et en ayant éteint tous les programmes ainsi que la connexion internet. Résultat : Rien.

Mon problème subsiste. J'ai été voir si ce n'était pas un réglage de langue de clavier et de rapidité de répétition d'une saisie, mais ça ne change rien (si c'était ça, ça le ferait sur Word aussi par exemple de toute façon).

Rapport 1 ADWCleaner : https://www.cjoint.com/c/EEemufpDeDu
Rapport 2 ADWCleaner : https://www.cjoint.com/c/EEemuGaPAv7
Rapport Malware : https://www.cjoint.com/c/EEemoVvzO5I

Je pense m'être choppé ça en testant si un mail reçu par un collègue contenait bien une pièce jointe avec un virus. A ce moment-là j'avais eu une fenêtre netsh que j'avais vite coupé, et ce matin j'en avais deux ouvertes au boot de l'ordinateur.

La pièce jointe a été ouverte jeudi et sur le coup je ne pense pas que j'avais eu un soucis. Aujourd'hui après le week-end de 3 jours me voilà embêté...

Merci d'avance.


6 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
Modifié par Malekal_morte- le 4/05/2015 à 12:19
Salut,

Ce sont les symptômes d'un keylogger : virus double accent circonflexe - double ^

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Tit_plumy Messages postés 16 Date d'inscription lundi 4 mai 2015 Statut Membre Dernière intervention 6 mai 2015
4 mai 2015 à 12:27
OK. C'est en cours.

Juste pour mon info personnelle, ce n'est pas la première fois que je vois qu'on demande de ne pas copier coller les rapports sur le forum. Pourquoi ?

Ps : Je vais héberger les fichiers, mais ça m'intrigue. C'est parce que les lignes de texte sont trop logues ?
0
Tit_plumy Messages postés 16 Date d'inscription lundi 4 mai 2015 Statut Membre Dernière intervention 6 mai 2015
4 mai 2015 à 12:46
FRST : https://pjjoint.malekal.com/files.php?id=20150504_n11s5j15b10x13
Shortcut : https://pjjoint.malekal.com/files.php?id=20150504_s8h11x14n11c10
Addition : https://pjjoint.malekal.com/files.php?id=20150504_z13f8t11y10d14

Ca a pris un peu de temps parce que j'ai jeté un oeil aux différents log. Au passage, merci de ne pas tenir compte de certains fichiers téléchargés récemment ainsi que les modifications du fichier Host *sifflote*. Mon iMac se refait une beauté donc en attendant j'utilise une autre machine pour travailler et je n'ai pas les licences officielles pour tous mes logs en version Windows..

Heure et date approximatives du méfait avec le potentiel virus (si c'est bien lui qui m'a mis ce bazar) : 30/04 14h40
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
4 mai 2015 à 13:14
Rien d'anormal.

Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.

0
Tit_plumy Messages postés 16 Date d'inscription lundi 4 mai 2015 Statut Membre Dernière intervention 6 mai 2015
4 mai 2015 à 14:02
Le scan est en cours. Pour info, je viens de me rendre compte que le problème n'est plus présent sur ie (ça me fait une belle jambe...).
0
Tit_plumy Messages postés 16 Date d'inscription lundi 4 mai 2015 Statut Membre Dernière intervention 6 mai 2015
4 mai 2015 à 15:32
J'ai du arrêter le scan. Impossible de travailler correctement avec le scan en cours. Je le relance en quittant le bureau. Dommage qu'il n'y avait pas simplement un mode pause histoire de ne pas perdre les 2h de scan déjà faites.
0
Tit_plumy Messages postés 16 Date d'inscription lundi 4 mai 2015 Statut Membre Dernière intervention 6 mai 2015
5 mai 2015 à 08:48
On a peut-être trouvé le responsable : https://pjjoint.malekal.com/files.php?id=20150505_k13m10q10f512

Autre truc, j'ai firefox et chrome qui plantent tout le temps. C'est peut-être aussi lié à ça.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
Modifié par Malekal_morte- le 5/05/2015 à 09:51
Operating memory a variant of Win32/Dridex.M trojan

Pas bien.

Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Surtout active les détections LPIs.

On va voir s'il le détecte.
0
Tit_plumy Messages postés 16 Date d'inscription lundi 4 mai 2015 Statut Membre Dernière intervention 6 mai 2015
5 mai 2015 à 11:25
Rien dans l'analyse rapide. Je lance une analyse complète où ça ne vaut pas le coup ?
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
6 mai 2015 à 00:14
C'est bizarre ton truc, car y a rien sur FRST, Malwarebytes
Juste NOD32 qui détecte un truc en mémoire.

Au pire sinon essaye d'installer la version d'évaluation de NOD32.
0
Tit_plumy Messages postés 16 Date d'inscription lundi 4 mai 2015 Statut Membre Dernière intervention 6 mai 2015
6 mai 2015 à 09:43
J'ai oublié de lancer l'analyse complète d'avast hier ne quittant le bureau. En bossant c'est impossible d'avoir avast qui tourne en plus. Déjà comme ça j'ai l'impression que cette crasse ralenti le poste de travail...

Je vais installer NOD32 pour voir.
0
Tit_plumy Messages postés 16 Date d'inscription lundi 4 mai 2015 Statut Membre Dernière intervention 6 mai 2015
6 mai 2015 à 12:14
Nod32 détecte le trojan sur les processus de firefox.exe te chrome.exe. Mais lors de l'analyse complète, il ne trouve rien. Ou du moins il est à 99% et rien pour le moment.

Autre truc, je croyais à une coïncidence au début, mais je n'y crois plus; google se mets en google.com.br, youtube me propose du contenu brésilien, spotify me balance des pubs en portugais...Les comptes associés sont différents et tous configurés sur le bon pays.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
6 mai 2015 à 13:13
rien d'anormal :

Sauvegarde tes documents importants.
A lire en entier.


Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.

ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.



0
Tit_plumy Messages postés 16 Date d'inscription lundi 4 mai 2015 Statut Membre Dernière intervention 6 mai 2015
Modifié par Tit_plumy le 6/05/2015 à 13:34
Je viens de faire un autre test. J'ai scanné la mémoire opérationnelle via nod32. Quand mes navigateurs sont éteints, rien à signaler. Dès que j'ouvre ie, firefox, chrome,...Le Trojan apparait sur le processus de l'application en question...Nod32 me dit qu'il l'a supprimé mais ça revient à chaque fois. Par conter avec Safari il ne trouve rien. Au passage pas de soucis avec les circonflexe sur safari.

Je vais tester le truc ci-dessus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Tit_plumy Messages postés 16 Date d'inscription lundi 4 mai 2015 Statut Membre Dernière intervention 6 mai 2015
6 mai 2015 à 14:21
Ca coince après l'étape 4. Normal ?
0
Tit_plumy Messages postés 16 Date d'inscription lundi 4 mai 2015 Statut Membre Dernière intervention 6 mai 2015
6 mai 2015 à 15:51
Au passage, dans le cas où on aurait encore un doute, la pièce jointe en question était bien un trojan. Donc c'est bien elle qui m'a amené cette saloper*e.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
7 mai 2015 à 19:35
0