Virus double accent circonflexe

Résolu
Pathy1974 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -  
Pathy1974 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

depuis quelques jours, mes accents circonflexes sont doubles systématiquement ^^ (la preuve...).
En cherchant un peu, j'ai vu que cela pouvait ^^etre (lol...) un virus mais je suis incapable de dire lequel ni quand je l'ai attrapé ni où.
J'ai passé Bitdefender (sensé me protéger...), Malwarebytes, sans succès. Là, j'ai Nod32 qui tourne à son tour.
En attendant, j'ai lancé FRST et voici les 3 fichiers que vous demandez en général :

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20210428_q5g11u8e8x13

Addition.txt : https://pjjoint.malekal.com/files.php?id=20210428_t5b14x8p8y7

ShortCut.txt : https://pjjoint.malekal.com/files.php?id=20210428_f6h15x9f11b6

Merci d'avance pour votre aide. C'est quand m^^eme saoulant ce truc :-/

Configuration: Windows / Chrome 90.0.4430.93
A voir également:

19 réponses

fabul Messages postés 40542 Date d'inscription   Statut Modérateur Dernière intervention   5 626
 
Salut,

Je n'ai pas lu tes rapports, mais avant avec mon ancien clavier, j'arrivais à faire des ^^ sans lettre en dessous, et ça venait par deux, comme ça, c'était normal, si je mettais une lettre d'une autre façon, ça en faisait pas deux, mais c'était pas de la même façon, ou le même bouton.

Avec mon nouveau clavier et nouvelle disposition, je ne sais plus comment.

Je ne peux pas vraiment t'aider plus parce que mon clavier est Canadien Français QWERTY

Mais avant, avec un clavier Canadien Anglais, ça faisait ^^ quand j’appuyai d'une certaine façon sur un certain bouton, jamais juste ^

Je crois qu'il fallait que j'appuie deux fois, ça en faisait deux, si j’appuyais juste une fois, ça ne faisait rien du tout.
0
MisteryBean Messages postés 8863 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 258
 
Bonjour,

Il y a bien une infection .

Désinstalles :

=> Adobe Flash Player 29 ActiveX
=> Adobe Flash Player 29 NPAPI
=> Adobe Flash Player 29 PPAPI


-------------
----------------------------

--> Copie ce qui se trouve ici : https://textup.fr/548651L1 de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .
0
Pathy1974 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai fait ce que tu m'as dit : ça a tourné pendant plusieurs heures (!!!!) et au final, j'ai eu un bel écran bleu :-(
Donc pas de fichier fixlog à te fournir.
Par contre, mon problème d'accents circonflexes doublés a disparu : être, forêt, hôpital... je revis ! LOL !

Mais du diable si je sais ce que j'avais et où j'ai pu attraper çà ! Une idée ? C'était quoi comme infection ?
0
MisteryBean Messages postés 8863 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 258
 
 J'ai fait ce que tu m'as dit : ça a tourné pendant plusieurs heures (!!!!) et au final, j'ai eu un bel écran bleu :-( 


Pas très normal par rapport au correctif :-( , sachant que l'outil est paramétré pour s'arrêter au bout d'une heure maximum . C'est certainement BitDefender qui a bloqué certaines corrections.

Relances un scan FRST et postes les nouveaux rapports pour voir ce qui reste

Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Pathy1974 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Pourtant, BitDefender ne m'a rien indiqué pendant le process :-(

Voici les fichiers :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20210429_m7z12h1212c8
Addition : https://pjjoint.malekal.com/files.php?id=20210429_x5n10i11j9v5
ShortCut : https://pjjoint.malekal.com/files.php?id=20210429_t12u5z13d8f5

et l'état de mon disque principal :

0
MisteryBean Messages postés 8863 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 258
 
RE_

Disques durs OK .

 Pourtant, BitDefender ne m'a rien indiqué pendant le process :-( 


Normal , il n'indique pas tout ce qu'il analyse ou bloque , sinon , tu passerais ton temps à lire ses notifications :-)

------------
------------------------------

Le fixlog a bien été créé , peux tu le poster :
2021-04-28 21:04 - 2021-04-28 23:11 - 000016740 _____ C:\Users\Pathy\Downloads\Fixlog.txt


Il reste un flash player à désinstaller :
=> Adobe Flash Player 29 ActiveX pour info

-------------
----------------------------

Le gros du nettoyage a été fait , on va finir de nettoyer quelques fichiers .

Postes le premier fixlog avant de lancer le correctif , sinon , il va être supprimé.

--> Copie ce qui se trouve ici : https://textup.fr/548774pP de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

0
Pathy1974 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20210429_r14j5m512j11
Je ne l'avais pas vu et était persuadée qu'il n'avait pas été généré hier soir.

Pour l'activeX de Flash, je l'ai bien désinstallé. Mais il est resté dans la liste. des applications de Windows :-(
Je vais retourner le faire à nouveau.

Je lance le truc et je reviens une fois fait.

Merci pour ton aide en tout cas. :)
0
MisteryBean Messages postés 8863 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 258
 
OK , dans le fixlog , on voit que ça a bloqué au niveau de la suppression des fichiers temporaires.

Si tu vois que ça bloque encore à ce niveau , fermes FRST par le gestionnaire des tâches .
0
Pathy1974 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Là, cela n'a pas planté ! :)

Voici le nouveau fixlog : https://pjjoint.malekal.com/files.php?id=20210429_d15f11w9z6d8
0
MisteryBean Messages postés 8863 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 258
 
RE_

Pour l'activeX de Flash, je l'ai bien désinstallé. Mais il est resté dans la liste. des applications de Windows :-( 

Est ce que l'entrée est toujours là ?

-----------
---------------------

Mais du diable si je sais ce que j'avais et où j'ai pu attraper çà ! Une idée ? C'était quoi comme infection ? 


Il s'agit d'une nouvelle infection qui crée des extensions dans Chrome et Edge et ouvres des pages de pubs entre autres . Le fait que tu es des ^^ s'est déjà vu et je pense que c'est le fait que l'antivirus doit bloquer un partie de l'infection sans arriver à la supprimer .

Tu n'avais rien remarqué dans Chrome ? , voici les extensions qui étaient présentes dans EDGE et Chrome :
Edge Extension: (xRunOffice) - C:\ProgramData\Oxvekq\Nubjcl\A4934FF2 [2021-04-26]
CHR Extension: (xRunOffice) - C:\ProgramData\Oxvekq\Nubjcl [2021-04-26]


Elles datent du 26/04 , tu ne sais pas si tu as installé quelque chose ce jour là ?

0
Pathy1974 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
L'entrée de l'ActiveX est toujours là mais quand j'essaye de la désinstaller, Windows me dit qu'il ne la trouve pas à l'emplacement indiqué. C'est déjà çà.

J'avais remarqué des messages d'erreur à l'ouverture de Chrome, concernant une extension qu'il ne trouvait pas. Mais je ne comprenais pas d'où cela venait.

A priori, rien installé, mais je peux me tromper. Parfois, c'est vite fait quand on visite une page. Je fais attention pourtant.

Merci en tout cas pour ton aide précieuse. Je n'y serais pas arrivée seule.
Par contre, pourquoi les antivirus ne trouvent pas ce genre de trucs ?! Ce serait quand même plus simple !
0
MisteryBean Messages postés 8863 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 258
 
Re_

Pour flash player , fais ceci :

Correction avec FRST

start::
cmd: reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s
end::


Postes le fixlog

--------------
-----------------------------

Par contre, pourquoi les antivirus ne trouvent pas ce genre de trucs ?! Ce serait quand même plus simple ! 


Parce qu'il faut d'abord que les hackers trouvent des failles à exploiter , et ensuite , les concepteurs d'AV cherchent à combler ces failles et supprimer les malwares qui les utilisent .
Entre les deux , il y a un latence que les hackeurs exploite :-)

0
Pathy1974 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà : https://pjjoint.malekal.com/files.php?id=20210429_h57m14q8n5

Il est toujours dans ma liste mais je suppose qu'il faut que je reboote. J'ai plein de trucs ouverts, je ferais çà tout à l'heure.
0
MisteryBean Messages postés 8863 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 258
 
RE_

Il est toujours dans ma liste mais je suppose qu'il faut que je reboote. J'ai plein de trucs ouverts, je ferais çà tout à l'heure. 


Non , ce que je t'ai fait lancer , c'est juste pour essayer de trouver la clé de registre qui laisse la trace de flash player , ça ne la supprime pas

Pour voir si on le trouve , copie/colles ce qui suit dans la fenêtre chercher de FRST

searchall: Flash Player 29 ActiveX;flash;ActiveX;flash player

puis cliques sur le bouton "Chercher Fichiers"

A la fin , un fichier search.txt sera créé , postes le

0
Pathy1974 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
0
MisteryBean Messages postés 8863 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 258
 
RE_

Fais la correction avec ceci , postes le fixlog et dis moi si toujours présent:

start::
createrestorepoint:
deletekey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX
end::

0
Pathy1974 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
C'est bon, c'est parti ! Hourra !

Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20210429_p11c12m14c13n14
0
MisteryBean Messages postés 8863 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 258
 
OK , on peux conclure :-)

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

Tu pourras passer le sujet en résolu .

Bonne continuation et prudence sur le net ;-)
0
Pathy1974 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup de ton aide précieuse. :)
0