Problème double accent circonflexe

Heather -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai le m^^me problème par rapport aux accents circonflexes, je pense que c'est un virus, car lors d'un nettoyage (ADWcleaner et antimalware bites et Microsoft security essentiels n'ont rien trouvé) fait par ZHP CLeaner, un malware a bien été trouvé, et nettoyé, et le problème résolu, sauf qu'il est revenu 5 mn après, et depuis l'analyse ne trouve rien meme en téléchargeant le plus récent.
Pouvez-vous m'aider svp ?

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.--
    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. Heather
       
      Merci pour ta réponse, cependant le lien donné de marche pas !
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Le lien fonctionne, possible que ce soit le malware qui t'empêche d'aller sur le site.

      Prends FRST là : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
      (en espérant que ça fonctionne).

      Lance le programme, coche la case Additionnal.txt
      envoie les rapports par mail à spamhere-@wanadoo.fr
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu peux envoyer C:\Users\Secretaire\AppData\Roaming\Mevu\qiumi.exe sur http://upload.malekal.com

    puis :

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKU\S-1-5-21-3112343741-1857503202-186905878-1000\...\Run: [Iwheiwxor] => C:\Users\Secretaire\AppData\Roaming\Mevu\qiumi.exe [680960 2015-05-13] (Simon Tatham)
    S1 fctsncnj; \??\C:\Windows\system32\drivers\fctsncnj.sys [X]
    C:\Users\Secretaire\AppData\Roaming\Mevu
    2015-06-01 17:09 - 2015-06-16 17:43 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Cepi
    2015-06-01 17:09 - 2015-06-01 17:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Mevu
    2015-06-01 17:09 - 2015-06-01 17:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Adovf
    2015-06-01 16:24 - 2015-06-10 09:12 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Giroox
    2015-06-01 16:24 - 2015-06-08 09:07 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Foing
    2015-06-01 16:24 - 2015-06-01 16:24 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Unyt
    2015-06-01 15:54 - 2015-06-08 09:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Akxoyc
    2015-06-01 15:54 - 2015-06-05 07:35 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Yfaso
    2015-06-01 15:54 - 2015-06-01 15:54 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Daluew
    2015-06-02 01:07 - 2003-01-14 08:06 - 00000000 _RSHD C:\Users\Secretaire\AppData\Roaming\WWER

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.

    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur
    0
  3. Heather
     
    Bonjour,

    Merci beaucoup pour ton aide, je coince à un moment donné et je ne peux pas m'aider du lien avec captures s'écran car ce lien ne marche pas pour moi...
    Je suis arrivée jusqu'au moment où il faut relancer FRST qui devrait ^^etre sur le bureau, mais j'ai juste le rapport FRST, mais il n'y pas de bouton fix. Qu'est-ce que c'est FRST, est-ce que je peux le trouver aileurs ?
    Merci beaucoup d'avance
    Heather
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Le programme FRST est censé avoir été téléchargé, c'est celui que tu as utilisé pour faire le scan.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Heather
     
    En recherchant FRST, je l'ai trouvé mais quand je clique sur fix, voici le message que j'obtiens :
    No fixlist.txt found.
    The fixlist.txt should be in the same folder/directory the tool is located.
    0
  6. Heather
     
    Alors j'ai enregistré Fix dans le m^^me fichier que FRST, (C:\Users\Secretaire\downloads) et j'obtiens ce message après avoir appuyé sur FIX :
    Fix completed. Fixlog.txt is saved in the same directory FRST is located.
    Le fichier texte :
    Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
    Ran by Secretaire at 2015-06-17 11:02:08 Run:1
    Running from C:\Users\Secretaire\Downloads
    Loaded Profiles: Secretaire (Available Profiles: Secretaire)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    HKU\S-1-5-21-3112343741-1857503202-186905878-1000\...\Run: [Iwheiwxor] => C:\Users\Secretaire\AppData\Roaming\Mevu\qiumi.exe [680960 2015-05-13] (Simon Tatham)
    S1 fctsncnj; \??\C:\Windows\system32\drivers\fctsncnj.sys [X]
    C:\Users\Secretaire\AppData\Roaming\Mevu
    2015-06-01 17:09 - 2015-06-16 17:43 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Cepi
    2015-06-01 17:09 - 2015-06-01 17:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Mevu
    2015-06-01 17:09 - 2015-06-01 17:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Adovf
    2015-06-01 16:24 - 2015-06-10 09:12 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Giroox
    2015-06-01 16:24 - 2015-06-08 09:07 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Foing
    2015-06-01 16:24 - 2015-06-01 16:24 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Unyt
    2015-06-01 15:54 - 2015-06-08 09:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Akxoyc
    2015-06-01 15:54 - 2015-06-05 07:35 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Yfaso
    2015-06-01 15:54 - 2015-06-01 15:54 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Daluew
    2015-06-02 01:07 - 2003-01-14 08:06 - 00000000 _RSHD C:\Users\Secretaire\AppData\Roaming\WWER

    HKU\S-1-5-21-3112343741-1857503202-186905878-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Iwheiwxor => value removed successfully
    fctsncnj => Service removed successfully
    C:\Users\Secretaire\AppData\Roaming\Mevu => moved successfully.
    C:\Users\Secretaire\AppData\Roaming\Cepi => moved successfully.
    "C:\Users\Secretaire\AppData\Roaming\Mevu" => File/Folder not found.
    C:\Users\Secretaire\AppData\Roaming\Adovf => moved successfully.
    C:\Users\Secretaire\AppData\Roaming\Giroox => moved successfully.
    C:\Users\Secretaire\AppData\Roaming\Foing => moved successfully.
    C:\Users\Secretaire\AppData\Roaming\Unyt => moved successfully.
    C:\Users\Secretaire\AppData\Roaming\Akxoyc => moved successfully.
    C:\Users\Secretaire\AppData\Roaming\Yfaso => moved successfully.
    C:\Users\Secretaire\AppData\Roaming\Daluew => moved successfully.
    C:\Users\Secretaire\AppData\Roaming\WWER => moved successfully.

    End of Fixlog 11:02:08

    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok, voici la suite :

    Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour puis lance un examen.

    A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
    Clic sur envoyer.
    Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    ~~

    Change tous tes mots de passe WEB (facebook, mail) et ceux de l'entreprise.
    0
  8. Heather
     
    Merci beaucoup pour ton aide, ça refonctionne. Parcontre je n'avais pas de possibilité de supprimer la sélection, le scan n'ayant rien trouvé, et j'ai pensé qu'il fallait que je supprime la quarantaine, donc je ne peux plus envoyer le rapport..
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui bouton "supprimer selection".
    Il faut bien changer tes mots de passe.

    D'autre part, lire ce dossier sur les emails malicieux, à coup sûr, l'infection est venue après l'ouverture d'un .doc malicieux.
    => https://forum.malekal.com/viewtopic.php?t=50639&start=
    0