Menu

Problème de double accents circonflexes [Fermé]

Messages postés
16
Date d'inscription
lundi 4 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
- - Dernière réponse : Malekal_morte-
Messages postés
167234
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juin 2019
- 7 mai 2015 à 19:35
Bonjour,

J'ai un problème visiblement assez courant : J'ai un problème de double accent circonflexe (ou tréma, etc...) sur mes différents navigateurs web. Pas de soucis du coté de mes éditeurs de texte ou autre logiciel.

J'ai scanné avec ADWcleaner qui a trouvé quelques éléments suspicieux. J'ai nettoyée, rebooter et refait un scan. A nouveau nettoyé parce qu'un élément subistait. Au troisième scan, le même élément résistant était toujours-là (voir rapport ci-dessous).

J'ai lancé Malwarebyte après avoir fait la mise à jour et en ayant éteint tous les programmes ainsi que la connexion internet. Résultat : Rien.

Mon problème subsiste. J'ai été voir si ce n'était pas un réglage de langue de clavier et de rapidité de répétition d'une saisie, mais ça ne change rien (si c'était ça, ça le ferait sur Word aussi par exemple de toute façon).

Rapport 1 ADWCleaner : http://www.cjoint.com/15mi/EEemufpDeDu.htm
Rapport 2 ADWCleaner : http://www.cjoint.com/15mi/EEemuGaPAv7.htm
Rapport Malware : http://www.cjoint.com/15mi/EEemoVvzO5I.htm

Je pense m'être choppé ça en testant si un mail reçu par un collègue contenait bien une pièce jointe avec un virus. A ce moment-là j'avais eu une fenêtre netsh que j'avais vite coupé, et ce matin j'en avais deux ouvertes au boot de l'ordinateur.

La pièce jointe a été ouverte jeudi et sur le coup je ne pense pas que j'avais eu un soucis. Aujourd'hui après le week-end de 3 jours me voilà embêté...

Merci d'avance.


Afficher la suite 

6 réponses

Meilleure réponse
Messages postés
167234
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juin 2019
15863
1
Merci
Salut,

Ce sont les symptômes d'un keylogger : virus double accent circonflexe - double ^

Suis ce tutoriel FRST: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 43269 internautes nous ont dit merci ce mois-ci

Tit_plumy
Messages postés
16
Date d'inscription
lundi 4 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
-
OK. C'est en cours.

Juste pour mon info personnelle, ce n'est pas la première fois que je vois qu'on demande de ne pas copier coller les rapports sur le forum. Pourquoi ?

Ps : Je vais héberger les fichiers, mais ça m'intrigue. C'est parce que les lignes de texte sont trop logues ?
Tit_plumy
Messages postés
16
Date d'inscription
lundi 4 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
-
FRST : http://pjjoint.malekal.com/files.php?id=20150504_n11s5j15b10x13
Shortcut : http://pjjoint.malekal.com/files.php?id=20150504_s8h11x14n11c10
Addition : http://pjjoint.malekal.com/files.php?id=20150504_z13f8t11y10d14

Ca a pris un peu de temps parce que j'ai jeté un oeil aux différents log. Au passage, merci de ne pas tenir compte de certains fichiers téléchargés récemment ainsi que les modifications du fichier Host *sifflote*. Mon iMac se refait une beauté donc en attendant j'utilise une autre machine pour travailler et je n'ai pas les licences officielles pour tous mes logs en version Windows..

Heure et date approximatives du méfait avec le potentiel virus (si c'est bien lui qui m'a mis ce bazar) : 30/04 14h40
Messages postés
167234
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juin 2019
15863
0
Merci
Rien d'anormal.

Fais un scan en ligne NOD32 : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.

Tit_plumy
Messages postés
16
Date d'inscription
lundi 4 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
-
Le scan est en cours. Pour info, je viens de me rendre compte que le problème n'est plus présent sur ie (ça me fait une belle jambe...).
Tit_plumy
Messages postés
16
Date d'inscription
lundi 4 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
-
J'ai du arrêter le scan. Impossible de travailler correctement avec le scan en cours. Je le relance en quittant le bureau. Dommage qu'il n'y avait pas simplement un mode pause histoire de ne pas perdre les 2h de scan déjà faites.
Messages postés
16
Date d'inscription
lundi 4 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
0
Merci
On a peut-être trouvé le responsable : http://pjjoint.malekal.com/files.php?id=20150505_k13m10q10f512

Autre truc, j'ai firefox et chrome qui plantent tout le temps. C'est peut-être aussi lié à ça.
Malekal_morte-
Messages postés
167234
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juin 2019
15863 -
Franchement, j'ai beau regardé ton rapport FRST rien d'anormal.
Normalement il est relativement visible mais là rien.
Pourtant tu as des symptômes d'infections.

A part un patch de DLL ou autres, je vois pas trop.
Ca dit quoi ça http://forum.malekal.com/dnscheck-ismydnshijacked-com-t51076.html ?
Tit_plumy
Messages postés
16
Date d'inscription
lundi 4 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
-
Le scan nod32 est terminé et il n'a rien trouvé...
Malekal_morte-
Messages postés
167234
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juin 2019
15863 -
Pour la petite histoire, quand j'ai ouvert le fameux fichier word, une fenêtre netsh s'est ouverte que j'ai rapidement coupée. Au boot suivant il y en a eu deux et depuis plus rien.

humm ok.

Tu peux faire ça aussi :
Touche Windows + R
tape cmd et OK.
puis dans la fenêtre noire.

Route PRINT > %TEMP%\route.txt

puis :
Touche Windows + R
notepad %TEMP%\route.txt

et copie/colle le contenu ici.
Tit_plumy
Messages postés
16
Date d'inscription
lundi 4 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
> Malekal_morte-
Messages postés
167234
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juin 2019
-
===========================================================================
Liste d'Interfaces
16...cc 52 af 59 42 af ......Microsoft Virtual WiFi Miniport Adapter
13...cc 52 af 59 42 af ......Broadcom 4313 802.11b/g/n
10...64 31 50 12 f3 ab ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
18...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP
17...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #3
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Table de routage
===========================================================================
Itin'raires actifsÿ:
Destination r'seau Masque r'seau Adr. passerelle Adr. interface M'trique
0.0.0.0 0.0.0.0 10.10.10.1 10.10.10.37 10
10.10.10.0 255.255.255.0 On-link 10.10.10.37 266
10.10.10.37 255.255.255.255 On-link 10.10.10.37 266
10.10.10.255 255.255.255.255 On-link 10.10.10.37 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 10.10.10.43 10.10.10.37 11
169.254.0.0 255.255.0.0 10.10.10.44 10.10.10.37 11
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.10.10.37 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.10.10.37 266
===========================================================================
Itin'raires persistantsÿ:
Adresse r'seau Masque r'seau Adresse passerelle M'trique
169.254.0.0 255.255.0.0 10.10.10.43 1
169.254.0.0 255.255.0.0 10.10.10.44 1
===========================================================================

IPv6 Table de routage
===========================================================================
Itin'raires actifsÿ:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
10 266 fe80::/64 On-link
10 266 fe80::619e:b850:6484:9618/128
On-link
1 306 ff00::/8 On-link
10 266 ff00::/8 On-link
===========================================================================
Itin'raires persistantsÿ:
Aucun
Tit_plumy
Messages postés
16
Date d'inscription
lundi 4 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
-
Niveau DNS rien a signaler (enfin d'après le site). On va voir ce que l'invite de commande va sortir.
Messages postés
167234
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juin 2019
15863
0
Merci
rien d'anormal :

Sauvegarde tes documents importants.
A lire en entier.


Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.

ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.



Tit_plumy
Messages postés
16
Date d'inscription
lundi 4 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
-
Je viens de faire un autre test. J'ai scanné la mémoire opérationnelle via nod32. Quand mes navigateurs sont éteints, rien à signaler. Dès que j'ouvre ie, firefox, chrome,...Le Trojan apparait sur le processus de l'application en question...Nod32 me dit qu'il l'a supprimé mais ça revient à chaque fois. Par conter avec Safari il ne trouve rien. Au passage pas de soucis avec les circonflexe sur safari.

Je vais tester le truc ci-dessus.
Messages postés
16
Date d'inscription
lundi 4 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
0
Merci
Ca coince après l'étape 4. Normal ?
Tit_plumy
Messages postés
16
Date d'inscription
lundi 4 mai 2015
Statut
Membre
Dernière intervention
6 mai 2015
-
Au passage, dans le cas où on aurait encore un doute, la pièce jointe en question était bien un trojan. Donc c'est bien elle qui m'a amené cette saloper*e.
Messages postés
167234
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juin 2019
15863