double accent circonflexeRésolu/Fermé

Question

Bonjour, 
Je pense avoir un virus: quand je tape l'accent circonflexe, j'obtiens "^^". Idem pour le tréma.
J'ai fait une recherche avec Malwarebytes-antimalware, il m'a trouvé quelquechose, j'ai supprimé, mais.... ça ne marche pas j'ai toujours ^^
Que faire ?
Merci pour votre aide.

juju666 · Answer

Bonjour,

C'est un RAT (voleur de mots de passe).
Malwarebytes n'est pas infaillible :)

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
&#9654 Coche les cases à coté de Recherche Lop et Recherche Purity.
&#9654 Laisse tous les autres paramètres par défaut 

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

nadellen · Answer

bonjour, 

oui  la plupart du temps,c'est bien un virus

mais ce problème est parfois causé par un logiciel, notamment NumCapsScroll et Captscreen.
Regarde du côté des derniers logiciels que tu as installés.

juju666 · Answer

Ok vu !

Relance OTL, sous personnalisation colle ça : 


:instructions
:OTL
O4 - HKU\S-1-5-21-1708537768-1957994488-1177238915-1004\..\Run: [Ekuvwaqi] C:\Documents and Settings\Nicolas\Application Data\Wuxah\akahi.exe (Advanced Micro Devices, Inc.) 
[2013/05/06 21:35:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Nicolas\Application Data\Xobo      
[2013/05/06 21:35:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Nicolas\Application Data\Wuxah      
[2013/05/06 21:35:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Nicolas\Application Data\Tyma      
[2012/05/18 19:51:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon 
[2012/05/18 19:51:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nicolas\Application Data\Babylon
[2012/10/11 21:30:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nicolas\Application Data\searchqutoolbar 
[2012/06/05 20:15:20 | 000,000,447 | ---- | M] () -- C:\user.js 
@Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B      

:Commands
[EMPTYTEMP]

Click Correction, le pc va redémarrer, poste le rapport qui s'ouvrira de lui-même.

~~

Zip le dossier C:\_OTL
Envoie-le sur http://upload.malekal.com 
Merci d'avance !

appoggiature45 · Answer

Bonjour,

J'ai bien fait ça, mais depuis 1h, j'ai l'écran bleu avec "fermeture de Windows" qui reste affiché. On peut bouger la souris.
Est-ce que c'est normal ? Faut-il attendre longtemps ? Que faut-il faire ?

Merci d'avance pour votre aide.

juju666 · Answer

Force l'arrêt (laisse ton doigt appuyé sur le bouton on/off) et rallume-le ;)

juju666 · Answer

Bonjour,
Tu as envoyé le fichier chez malekal donc ? 

Normalement c'est OK pour l'accent circonflexe là tu confirmes ?

A+

appoggiature45 · Answer

Bonjour,
j'ai envoyé le fichier chez malekal, 
j'ai vérifié ça marche:"être". merci pour la rapidité et la compétence. une dernière petite question: faut-il que je change mes mots de passe? et y a-t-il d'autres choses à faire?
cordialement

juju666 · Answer

hello message de malekal : 

la détection était à 17 mais Malwarebyte l'avait pas.
Je leur ai filé :) 

OUI, change TOUS tes mots de passe ils ont été volés.
Les dernières choses à faire :

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

Double accent circonflexe

8 réponses

Discussions similaires

Newsletters