Virus double accent circonflexeRésolu/Fermé

Question

Bonjour, 

depuis quelques jours, mes accents circonflexes sont doubles systématiquement ^^ (la preuve...).
En cherchant un peu, j'ai vu que cela pouvait ^^etre (lol...) un virus mais je suis incapable de dire lequel ni quand je l'ai attrapé ni où. 
J'ai passé Bitdefender (sensé me protéger...), Malwarebytes, sans succès. Là, j'ai Nod32 qui tourne à son tour.
En attendant, j'ai lancé FRST et voici les 3 fichiers que vous demandez en général :

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20210428_q5g11u8e8x13

Addition.txt : https://pjjoint.malekal.com/files.php?id=20210428_t5b14x8p8y7

ShortCut.txt : https://pjjoint.malekal.com/files.php?id=20210428_f6h15x9f11b6

Merci d'avance pour votre aide. C'est quand m^^eme saoulant ce truc :-/

Configuration: Windows / Chrome 90.0.4430.93

fabul · Answer

Salut,

Je n'ai pas lu tes rapports, mais avant avec mon ancien clavier, j'arrivais à faire des ^^ sans lettre en dessous, et ça venait par deux, comme ça, c'était normal, si je mettais une lettre d'une autre façon, ça en faisait pas deux, mais c'était pas de la même façon, ou le même bouton.

Avec mon nouveau clavier et nouvelle disposition, je ne sais plus comment.

Je ne peux pas vraiment t'aider plus parce que mon clavier est Canadien Français QWERTY

Mais avant, avec un clavier Canadien Anglais, ça faisait ^^ quand j’appuyai d'une certaine façon sur un certain bouton, jamais juste ^

Je crois qu'il fallait que j'appuie deux fois, ça en faisait deux, si j’appuyais juste une fois, ça ne faisait rien du tout.

MisteryBean · Answer

Bonjour,

Il y a bien une infection .

Désinstalles :

=> Adobe Flash Player 29 ActiveX
=> Adobe Flash Player 29 NPAPI
=> Adobe Flash Player 29 PPAPI 

-------------
----------------------------

--> Copie ce qui se trouve ici : https://textup.fr/548651L1  de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .

Pathy1974 · Answer

J'ai fait ce que tu m'as dit : ça a tourné pendant plusieurs heures (!!!!) et au final, j'ai eu un bel écran bleu :-(
Donc pas de fichier fixlog à te fournir.
Par contre, mon problème d'accents circonflexes doublés a disparu : être, forêt, hôpital... je revis ! LOL !

Mais du diable si je sais ce que j'avais et où j'ai pu attraper çà ! Une idée ? C'était quoi comme infection ?

MisteryBean · Answer

J'ai fait ce que tu m'as dit : ça a tourné pendant plusieurs heures (!!!!) et au final, j'ai eu un bel écran bleu :-(  

Pas très normal par rapport au correctif :-(  , sachant que l'outil est paramétré pour s'arrêter au bout d'une heure maximum . C'est certainement BitDefender qui a bloqué certaines corrections.

Relances un scan FRST et postes les nouveaux rapports pour voir ce qui reste

Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo

Pathy1974 · Answer

Pourtant, BitDefender ne m'a rien indiqué pendant le process :-(

Voici les fichiers :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20210429_m7z12h1212c8
Addition : https://pjjoint.malekal.com/files.php?id=20210429_x5n10i11j9v5
ShortCut : https://pjjoint.malekal.com/files.php?id=20210429_t12u5z13d8f5

et l'état de mon disque principal :

MisteryBean · Answer

RE_

Disques durs OK .

 Pourtant, BitDefender ne m'a rien indiqué pendant le process :-( 

Normal , il n'indique pas tout ce qu'il analyse ou bloque , sinon , tu passerais ton temps à lire ses notifications :-)

------------
------------------------------

Le fixlog a bien été créé , peux tu le poster :
2021-04-28 21:04 - 2021-04-28 23:11 - 000016740 _____ C:\Users\Pathy\Downloads\Fixlog.txt 

Il reste un flash player à désinstaller :
=> Adobe Flash Player 29 ActiveX pour info

-------------
----------------------------

Le gros du nettoyage a été fait , on va finir de nettoyer quelques fichiers .

Postes le premier fixlog avant de lancer le correctif , sinon , il va être supprimé.

--> Copie ce qui se trouve ici : https://textup.fr/548774pP  de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

Pathy1974 · Answer

Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20210429_r14j5m512j11
Je ne l'avais pas vu et était persuadée qu'il n'avait pas été généré hier soir.

Pour l'activeX de Flash, je l'ai bien désinstallé. Mais il est resté dans la liste. des applications de Windows :-(
Je vais retourner le faire à nouveau.

Je lance le truc et je reviens une fois fait.

Merci pour ton aide en tout cas. :)

MisteryBean · Answer

OK , dans le fixlog , on voit que ça a bloqué au niveau de la suppression des fichiers temporaires.

Si tu vois que ça bloque encore à ce niveau , fermes FRST par le gestionnaire des tâches .

Pathy1974 · Answer

Là, cela n'a pas planté ! :) 

Voici le nouveau fixlog : https://pjjoint.malekal.com/files.php?id=20210429_d15f11w9z6d8

MisteryBean · Answer

RE_

Pour l'activeX de Flash, je l'ai bien désinstallé. Mais il est resté dans la liste. des applications de Windows :-(  
Est ce que l'entrée est toujours là ?

-----------
---------------------

Mais du diable si je sais ce que j'avais et où j'ai pu attraper çà ! Une idée ? C'était quoi comme infection ? 

Il s'agit d'une nouvelle infection qui crée des extensions dans Chrome et Edge et ouvres des pages de pubs entre autres . Le fait que tu es des ^^ s'est déjà vu et je pense que c'est le fait que l'antivirus doit bloquer un partie de l'infection sans arriver à la supprimer .

Tu n'avais rien remarqué dans Chrome ? , voici les extensions qui étaient présentes dans EDGE et Chrome :
Edge Extension: (xRunOffice) - C:\ProgramData\Oxvekq\Nubjcl\A4934FF2 [2021-04-26]CHR Extension: (xRunOffice) - C:\ProgramData\Oxvekq\Nubjcl [2021-04-26]
 
Elles datent du 26/04 , tu ne sais pas si tu as installé quelque chose ce jour là ?

Pathy1974 · Answer

L'entrée de l'ActiveX est toujours là mais quand j'essaye de la désinstaller, Windows me dit qu'il ne la trouve pas à l'emplacement indiqué. C'est déjà çà.

J'avais remarqué des messages d'erreur à l'ouverture de Chrome, concernant une extension qu'il ne trouvait pas. Mais je ne comprenais pas d'où cela venait.

A priori, rien installé, mais je peux me tromper. Parfois, c'est vite fait quand on visite une page. Je fais attention pourtant.

Merci en tout cas pour ton aide précieuse. Je n'y serais pas arrivée seule.
Par contre, pourquoi les antivirus ne trouvent pas ce genre de trucs ?! Ce serait quand même plus simple !

MisteryBean · Answer

Re_

Pour flash player , fais ceci :

Correction avec FRST

start::cmd: reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall" /send:: 

Postes le fixlog

--------------
-----------------------------

Par contre, pourquoi les antivirus ne trouvent pas ce genre de trucs ?! Ce serait quand même plus simple ! 

Parce qu'il faut d'abord que les hackers trouvent des failles à exploiter , et ensuite , les concepteurs d'AV cherchent à combler ces failles et supprimer les malwares qui les utilisent .
Entre les deux , il y a un latence que les hackeurs exploite :-)

Pathy1974 · Answer

Voilà : https://pjjoint.malekal.com/files.php?id=20210429_h57m14q8n5

Il est toujours dans ma liste mais je suppose qu'il faut que je reboote. J'ai plein de trucs ouverts, je ferais çà tout à l'heure.

MisteryBean · Answer

RE_

Il est toujours dans ma liste mais je suppose qu'il faut que je reboote. J'ai plein de trucs ouverts, je ferais çà tout à l'heure.  

Non , ce que je t'ai fait lancer , c'est juste pour essayer de trouver la clé de registre qui laisse la trace de flash player , ça ne la supprime pas

Pour voir si on le trouve , copie/colles ce qui suit dans la fenêtre chercher de FRST 

searchall: Flash Player 29 ActiveX;flash;ActiveX;flash player

puis cliques sur le bouton "Chercher Fichiers"

A la fin , un fichier search.txt sera créé , postes le

Pathy1974 · Answer

Voili voilou...

https://pjjoint.malekal.com/files.php?id=20210429_j13h1213z7o12

MisteryBean · Answer

RE_

Fais la correction avec ceci , postes le fixlog et dis moi si toujours présent:

start::createrestorepoint:deletekey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveXend::

Pathy1974 · Answer

C'est bon, c'est parti ! Hourra !

Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20210429_p11c12m14c13n14

MisteryBean · Answer

OK , on peux conclure :-)

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le. 

La procédure nécessite un redémarrage 

Tu pourras passer le sujet en résolu .

Bonne continuation et prudence sur le net ;-)

Pathy1974 · Answer

Merci beaucoup de ton aide précieuse. :)

Virus double accent circonflexe

19 réponses

Newsletters