Virus double accent circonflexe

Résolu/Fermé
Pathy1974 Messages postés 10 Date d'inscription mercredi 28 avril 2021 Statut Membre Dernière intervention 30 avril 2021 - 28 avril 2021 à 19:05
Pathy1974 Messages postés 10 Date d'inscription mercredi 28 avril 2021 Statut Membre Dernière intervention 30 avril 2021 - 30 avril 2021 à 09:51
Bonjour,

depuis quelques jours, mes accents circonflexes sont doubles systématiquement ^^ (la preuve...).
En cherchant un peu, j'ai vu que cela pouvait ^^etre (lol...) un virus mais je suis incapable de dire lequel ni quand je l'ai attrapé ni où.
J'ai passé Bitdefender (sensé me protéger...), Malwarebytes, sans succès. Là, j'ai Nod32 qui tourne à son tour.
En attendant, j'ai lancé FRST et voici les 3 fichiers que vous demandez en général :

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20210428_q5g11u8e8x13

Addition.txt : https://pjjoint.malekal.com/files.php?id=20210428_t5b14x8p8y7

ShortCut.txt : https://pjjoint.malekal.com/files.php?id=20210428_f6h15x9f11b6

Merci d'avance pour votre aide. C'est quand m^^eme saoulant ce truc :-/

Configuration: Windows / Chrome 90.0.4430.93

19 réponses

fabul Messages postés 33968 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 29 novembre 2022 4 683
Modifié le 28 avril 2021 à 19:52
Salut,

Je n'ai pas lu tes rapports, mais avant avec mon ancien clavier, j'arrivais à faire des ^^ sans lettre en dessous, et ça venait par deux, comme ça, c'était normal, si je mettais une lettre d'une autre façon, ça en faisait pas deux, mais c'était pas de la même façon, ou le même bouton.

Avec mon nouveau clavier et nouvelle disposition, je ne sais plus comment.

Je ne peux pas vraiment t'aider plus parce que mon clavier est Canadien Français QWERTY

Mais avant, avec un clavier Canadien Anglais, ça faisait ^^ quand j’appuyai d'une certaine façon sur un certain bouton, jamais juste ^

Je crois qu'il fallait que j'appuie deux fois, ça en faisait deux, si j’appuyais juste une fois, ça ne faisait rien du tout.
0
MisteryBean Messages postés 7343 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 novembre 2022 981
28 avril 2021 à 20:40
Bonjour,

Il y a bien une infection .

Désinstalles :

=> Adobe Flash Player 29 ActiveX
=> Adobe Flash Player 29 NPAPI
=> Adobe Flash Player 29 PPAPI


-------------
----------------------------

--> Copie ce qui se trouve ici : https://textup.fr/548651L1 de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .
0
Pathy1974 Messages postés 10 Date d'inscription mercredi 28 avril 2021 Statut Membre Dernière intervention 30 avril 2021
29 avril 2021 à 10:03
J'ai fait ce que tu m'as dit : ça a tourné pendant plusieurs heures (!!!!) et au final, j'ai eu un bel écran bleu :-(
Donc pas de fichier fixlog à te fournir.
Par contre, mon problème d'accents circonflexes doublés a disparu : être, forêt, hôpital... je revis ! LOL !

Mais du diable si je sais ce que j'avais et où j'ai pu attraper çà ! Une idée ? C'était quoi comme infection ?
0
MisteryBean Messages postés 7343 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 novembre 2022 981
29 avril 2021 à 11:12
 J'ai fait ce que tu m'as dit : ça a tourné pendant plusieurs heures (!!!!) et au final, j'ai eu un bel écran bleu :-( 


Pas très normal par rapport au correctif :-( , sachant que l'outil est paramétré pour s'arrêter au bout d'une heure maximum . C'est certainement BitDefender qui a bloqué certaines corrections.

Relances un scan FRST et postes les nouveaux rapports pour voir ce qui reste

Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Pathy1974 Messages postés 10 Date d'inscription mercredi 28 avril 2021 Statut Membre Dernière intervention 30 avril 2021
29 avril 2021 à 13:21
Pourtant, BitDefender ne m'a rien indiqué pendant le process :-(

Voici les fichiers :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20210429_m7z12h1212c8
Addition : https://pjjoint.malekal.com/files.php?id=20210429_x5n10i11j9v5
ShortCut : https://pjjoint.malekal.com/files.php?id=20210429_t12u5z13d8f5

et l'état de mon disque principal :

0
MisteryBean Messages postés 7343 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 novembre 2022 981
Modifié le 29 avril 2021 à 13:46
RE_

Disques durs OK .

 Pourtant, BitDefender ne m'a rien indiqué pendant le process :-( 


Normal , il n'indique pas tout ce qu'il analyse ou bloque , sinon , tu passerais ton temps à lire ses notifications :-)

------------
------------------------------

Le fixlog a bien été créé , peux tu le poster :
2021-04-28 21:04 - 2021-04-28 23:11 - 000016740 _____ C:\Users\Pathy\Downloads\Fixlog.txt


Il reste un flash player à désinstaller :
=> Adobe Flash Player 29 ActiveX pour info

-------------
----------------------------

Le gros du nettoyage a été fait , on va finir de nettoyer quelques fichiers .

Postes le premier fixlog avant de lancer le correctif , sinon , il va être supprimé.

--> Copie ce qui se trouve ici : https://textup.fr/548774pP de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

0
Pathy1974 Messages postés 10 Date d'inscription mercredi 28 avril 2021 Statut Membre Dernière intervention 30 avril 2021
29 avril 2021 à 14:10
Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20210429_r14j5m512j11
Je ne l'avais pas vu et était persuadée qu'il n'avait pas été généré hier soir.

Pour l'activeX de Flash, je l'ai bien désinstallé. Mais il est resté dans la liste. des applications de Windows :-(
Je vais retourner le faire à nouveau.

Je lance le truc et je reviens une fois fait.

Merci pour ton aide en tout cas. :)
0
MisteryBean Messages postés 7343 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 novembre 2022 981
29 avril 2021 à 14:24
OK , dans le fixlog , on voit que ça a bloqué au niveau de la suppression des fichiers temporaires.

Si tu vois que ça bloque encore à ce niveau , fermes FRST par le gestionnaire des tâches .
0
Pathy1974 Messages postés 10 Date d'inscription mercredi 28 avril 2021 Statut Membre Dernière intervention 30 avril 2021
29 avril 2021 à 14:36
Là, cela n'a pas planté ! :)

Voici le nouveau fixlog : https://pjjoint.malekal.com/files.php?id=20210429_d15f11w9z6d8
0
MisteryBean Messages postés 7343 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 novembre 2022 981
Modifié le 29 avril 2021 à 14:50
RE_

Pour l'activeX de Flash, je l'ai bien désinstallé. Mais il est resté dans la liste. des applications de Windows :-( 

Est ce que l'entrée est toujours là ?

-----------
---------------------

Mais du diable si je sais ce que j'avais et où j'ai pu attraper çà ! Une idée ? C'était quoi comme infection ? 


Il s'agit d'une nouvelle infection qui crée des extensions dans Chrome et Edge et ouvres des pages de pubs entre autres . Le fait que tu es des ^^ s'est déjà vu et je pense que c'est le fait que l'antivirus doit bloquer un partie de l'infection sans arriver à la supprimer .

Tu n'avais rien remarqué dans Chrome ? , voici les extensions qui étaient présentes dans EDGE et Chrome :
Edge Extension: (xRunOffice) - C:\ProgramData\Oxvekq\Nubjcl\A4934FF2 [2021-04-26]
CHR Extension: (xRunOffice) - C:\ProgramData\Oxvekq\Nubjcl [2021-04-26]


Elles datent du 26/04 , tu ne sais pas si tu as installé quelque chose ce jour là ?

0
Pathy1974 Messages postés 10 Date d'inscription mercredi 28 avril 2021 Statut Membre Dernière intervention 30 avril 2021
29 avril 2021 à 15:39
L'entrée de l'ActiveX est toujours là mais quand j'essaye de la désinstaller, Windows me dit qu'il ne la trouve pas à l'emplacement indiqué. C'est déjà çà.

J'avais remarqué des messages d'erreur à l'ouverture de Chrome, concernant une extension qu'il ne trouvait pas. Mais je ne comprenais pas d'où cela venait.

A priori, rien installé, mais je peux me tromper. Parfois, c'est vite fait quand on visite une page. Je fais attention pourtant.

Merci en tout cas pour ton aide précieuse. Je n'y serais pas arrivée seule.
Par contre, pourquoi les antivirus ne trouvent pas ce genre de trucs ?! Ce serait quand même plus simple !
0
MisteryBean Messages postés 7343 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 novembre 2022 981
Modifié le 29 avril 2021 à 17:40
Re_

Pour flash player , fais ceci :

Correction avec FRST

start::
cmd: reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s
end::


Postes le fixlog

--------------
-----------------------------

Par contre, pourquoi les antivirus ne trouvent pas ce genre de trucs ?! Ce serait quand même plus simple ! 


Parce qu'il faut d'abord que les hackers trouvent des failles à exploiter , et ensuite , les concepteurs d'AV cherchent à combler ces failles et supprimer les malwares qui les utilisent .
Entre les deux , il y a un latence que les hackeurs exploite :-)

0
Pathy1974 Messages postés 10 Date d'inscription mercredi 28 avril 2021 Statut Membre Dernière intervention 30 avril 2021
29 avril 2021 à 18:30
Voilà : https://pjjoint.malekal.com/files.php?id=20210429_h57m14q8n5

Il est toujours dans ma liste mais je suppose qu'il faut que je reboote. J'ai plein de trucs ouverts, je ferais çà tout à l'heure.
0
MisteryBean Messages postés 7343 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 novembre 2022 981
Modifié le 29 avril 2021 à 19:05
RE_

Il est toujours dans ma liste mais je suppose qu'il faut que je reboote. J'ai plein de trucs ouverts, je ferais çà tout à l'heure. 


Non , ce que je t'ai fait lancer , c'est juste pour essayer de trouver la clé de registre qui laisse la trace de flash player , ça ne la supprime pas

Pour voir si on le trouve , copie/colles ce qui suit dans la fenêtre chercher de FRST

searchall: Flash Player 29 ActiveX;flash;ActiveX;flash player

puis cliques sur le bouton "Chercher Fichiers"

A la fin , un fichier search.txt sera créé , postes le

0
Pathy1974 Messages postés 10 Date d'inscription mercredi 28 avril 2021 Statut Membre Dernière intervention 30 avril 2021
29 avril 2021 à 20:08
0
MisteryBean Messages postés 7343 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 novembre 2022 981
29 avril 2021 à 23:30
RE_

Fais la correction avec ceci , postes le fixlog et dis moi si toujours présent:

start::
createrestorepoint:
deletekey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX
end::

0
Pathy1974 Messages postés 10 Date d'inscription mercredi 28 avril 2021 Statut Membre Dernière intervention 30 avril 2021
29 avril 2021 à 23:36
C'est bon, c'est parti ! Hourra !

Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20210429_p11c12m14c13n14
0
MisteryBean Messages postés 7343 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 novembre 2022 981
29 avril 2021 à 23:47
OK , on peux conclure :-)

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

Tu pourras passer le sujet en résolu .

Bonne continuation et prudence sur le net ;-)
0
Pathy1974 Messages postés 10 Date d'inscription mercredi 28 avril 2021 Statut Membre Dernière intervention 30 avril 2021
30 avril 2021 à 09:51
Merci beaucoup de ton aide précieuse. :)
0