Virus double accent circonflexe

Résolu
Pathy1974 -  
 Pathy1974 -
Bonjour,

depuis quelques jours, mes accents circonflexes sont doubles systématiquement ^^ (la preuve...).
En cherchant un peu, j'ai vu que cela pouvait ^^etre (lol...) un virus mais je suis incapable de dire lequel ni quand je l'ai attrapé ni où.
J'ai passé Bitdefender (sensé me protéger...), Malwarebytes, sans succès. Là, j'ai Nod32 qui tourne à son tour.
En attendant, j'ai lancé FRST et voici les 3 fichiers que vous demandez en général :

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20210428_q5g11u8e8x13

Addition.txt : https://pjjoint.malekal.com/files.php?id=20210428_t5b14x8p8y7

ShortCut.txt : https://pjjoint.malekal.com/files.php?id=20210428_f6h15x9f11b6

Merci d'avance pour votre aide. C'est quand m^^eme saoulant ce truc :-/

Configuration: Windows / Chrome 90.0.4430.93

19 réponses

  1. fabul Messages postés 42175 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Salut,

    Je n'ai pas lu tes rapports, mais avant avec mon ancien clavier, j'arrivais à faire des ^^ sans lettre en dessous, et ça venait par deux, comme ça, c'était normal, si je mettais une lettre d'une autre façon, ça en faisait pas deux, mais c'était pas de la même façon, ou le même bouton.

    Avec mon nouveau clavier et nouvelle disposition, je ne sais plus comment.

    Je ne peux pas vraiment t'aider plus parce que mon clavier est Canadien Français QWERTY

    Mais avant, avec un clavier Canadien Anglais, ça faisait ^^ quand j’appuyai d'une certaine façon sur un certain bouton, jamais juste ^

    Je crois qu'il fallait que j'appuie deux fois, ça en faisait deux, si j’appuyais juste une fois, ça ne faisait rien du tout.
    0
  2. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Bonjour,

    Il y a bien une infection .

    Désinstalles :

    => Adobe Flash Player 29 ActiveX
    => Adobe Flash Player 29 NPAPI
    => Adobe Flash Player 29 PPAPI


    -------------
    ----------------------------

    --> Copie ce qui se trouve ici : https://textup.fr/548651L1 de start:: à end:: (sans le coller nulle part)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
    Si FRST semble se bloquer ou ne répond pas , laisse tourner

    --> Un fichier fixlog est créé au même endroit que FRST , postes le

    --> Dis moi si tu as toujours le problème .
    0
  3. Pathy1974
     
    J'ai fait ce que tu m'as dit : ça a tourné pendant plusieurs heures (!!!!) et au final, j'ai eu un bel écran bleu :-(
    Donc pas de fichier fixlog à te fournir.
    Par contre, mon problème d'accents circonflexes doublés a disparu : être, forêt, hôpital... je revis ! LOL !

    Mais du diable si je sais ce que j'avais et où j'ai pu attraper çà ! Une idée ? C'était quoi comme infection ?
    0
  4. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
     J'ai fait ce que tu m'as dit : ça a tourné pendant plusieurs heures (!!!!) et au final, j'ai eu un bel écran bleu :-( 


    Pas très normal par rapport au correctif :-( , sachant que l'outil est paramétré pour s'arrêter au bout d'une heure maximum . C'est certainement BitDefender qui a bloqué certaines corrections.

    Relances un scan FRST et postes les nouveaux rapports pour voir ce qui reste

    Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Disques durs OK .

     Pourtant, BitDefender ne m'a rien indiqué pendant le process :-( 


    Normal , il n'indique pas tout ce qu'il analyse ou bloque , sinon , tu passerais ton temps à lire ses notifications :-)

    ------------
    ------------------------------

    Le fixlog a bien été créé , peux tu le poster :
    2021-04-28 21:04 - 2021-04-28 23:11 - 000016740 _____ C:\Users\Pathy\Downloads\Fixlog.txt


    Il reste un flash player à désinstaller :
    => Adobe Flash Player 29 ActiveX pour info

    -------------
    ----------------------------

    Le gros du nettoyage a été fait , on va finir de nettoyer quelques fichiers .

    Postes le premier fixlog avant de lancer le correctif , sinon , il va être supprimé.

    --> Copie ce qui se trouve ici : https://textup.fr/548774pP de start:: à end:: (sans le coller nulle part)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

    --> Un fichier fixlog est créé au même endroit que FRST , postes le

    0
  7. Pathy1974
     
    Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20210429_r14j5m512j11
    Je ne l'avais pas vu et était persuadée qu'il n'avait pas été généré hier soir.

    Pour l'activeX de Flash, je l'ai bien désinstallé. Mais il est resté dans la liste. des applications de Windows :-(
    Je vais retourner le faire à nouveau.

    Je lance le truc et je reviens une fois fait.

    Merci pour ton aide en tout cas. :)
    0
  8. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    OK , dans le fixlog , on voit que ça a bloqué au niveau de la suppression des fichiers temporaires.

    Si tu vois que ça bloque encore à ce niveau , fermes FRST par le gestionnaire des tâches .
    0
  9. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Pour l'activeX de Flash, je l'ai bien désinstallé. Mais il est resté dans la liste. des applications de Windows :-( 

    Est ce que l'entrée est toujours là ?

    -----------
    ---------------------

    Mais du diable si je sais ce que j'avais et où j'ai pu attraper çà ! Une idée ? C'était quoi comme infection ? 


    Il s'agit d'une nouvelle infection qui crée des extensions dans Chrome et Edge et ouvres des pages de pubs entre autres . Le fait que tu es des ^^ s'est déjà vu et je pense que c'est le fait que l'antivirus doit bloquer un partie de l'infection sans arriver à la supprimer .

    Tu n'avais rien remarqué dans Chrome ? , voici les extensions qui étaient présentes dans EDGE et Chrome :
    Edge Extension: (xRunOffice) - C:\ProgramData\Oxvekq\Nubjcl\A4934FF2 [2021-04-26]
    CHR Extension: (xRunOffice) - C:\ProgramData\Oxvekq\Nubjcl [2021-04-26]


    Elles datent du 26/04 , tu ne sais pas si tu as installé quelque chose ce jour là ?

    0
  10. Pathy1974
     
    L'entrée de l'ActiveX est toujours là mais quand j'essaye de la désinstaller, Windows me dit qu'il ne la trouve pas à l'emplacement indiqué. C'est déjà çà.

    J'avais remarqué des messages d'erreur à l'ouverture de Chrome, concernant une extension qu'il ne trouvait pas. Mais je ne comprenais pas d'où cela venait.

    A priori, rien installé, mais je peux me tromper. Parfois, c'est vite fait quand on visite une page. Je fais attention pourtant.

    Merci en tout cas pour ton aide précieuse. Je n'y serais pas arrivée seule.
    Par contre, pourquoi les antivirus ne trouvent pas ce genre de trucs ?! Ce serait quand même plus simple !
    0
  11. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Re_

    Pour flash player , fais ceci :

    Correction avec FRST

    start::
    cmd: reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s
    end::


    Postes le fixlog

    --------------
    -----------------------------

    Par contre, pourquoi les antivirus ne trouvent pas ce genre de trucs ?! Ce serait quand même plus simple ! 


    Parce qu'il faut d'abord que les hackers trouvent des failles à exploiter , et ensuite , les concepteurs d'AV cherchent à combler ces failles et supprimer les malwares qui les utilisent .
    Entre les deux , il y a un latence que les hackeurs exploite :-)

    0
  12. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Il est toujours dans ma liste mais je suppose qu'il faut que je reboote. J'ai plein de trucs ouverts, je ferais çà tout à l'heure. 


    Non , ce que je t'ai fait lancer , c'est juste pour essayer de trouver la clé de registre qui laisse la trace de flash player , ça ne la supprime pas

    Pour voir si on le trouve , copie/colles ce qui suit dans la fenêtre chercher de FRST

    searchall: Flash Player 29 ActiveX;flash;ActiveX;flash player

    puis cliques sur le bouton "Chercher Fichiers"

    A la fin , un fichier search.txt sera créé , postes le

    0
  13. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Fais la correction avec ceci , postes le fixlog et dis moi si toujours présent:

    start::
    createrestorepoint:
    deletekey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX
    end::

    0
  14. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    OK , on peux conclure :-)

    Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

    La procédure nécessite un redémarrage

    Tu pourras passer le sujet en résolu .

    Bonne continuation et prudence sur le net ;-)
    0
  15. Pathy1974
     
    Merci beaucoup de ton aide précieuse. :)
    0