Menu

Problème double accent circonflexe [Fermé]

- - Dernière réponse : Malekal_morte-
Messages postés
166423
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
- 17 juin 2015 à 16:59
Bonjour,
J'ai le m^^me problème par rapport aux accents circonflexes, je pense que c'est un virus, car lors d'un nettoyage (ADWcleaner et antimalware bites et Microsoft security essentiels n'ont rien trouvé) fait par ZHP CLeaner, un malware a bien été trouvé, et nettoyé, et le problème résolu, sauf qu'il est revenu 5 mn après, et depuis l'analyse ne trouve rien meme en téléchargeant le plus récent.
Pouvez-vous m'aider svp ?

Afficher la suite 

9 réponses

Messages postés
166423
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
22021
0
Merci
Salut,

Suis le tutoriel FRST http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.--
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci pour ta réponse, cependant le lien donné de marche pas !
Malekal_morte-
Messages postés
166423
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
22021 -
Le lien fonctionne, possible que ce soit le malware qui t'empêche d'aller sur le site.

Prends FRST là : http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
(en espérant que ça fonctionne).

Lance le programme, coche la case Additionnal.txt
envoie les rapports par mail à spamhere-@wanadoo.fr
Messages postés
166423
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
22021
Messages postés
166423
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
22021
0
Merci
Tu peux envoyer C:\Users\Secretaire\AppData\Roaming\Mevu\qiumi.exe sur http://upload.malekal.com

puis :

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-3112343741-1857503202-186905878-1000\...\Run: [Iwheiwxor] => C:\Users\Secretaire\AppData\Roaming\Mevu\qiumi.exe [680960 2015-05-13] (Simon Tatham)
S1 fctsncnj; \??\C:\Windows\system32\drivers\fctsncnj.sys [X]
C:\Users\Secretaire\AppData\Roaming\Mevu
2015-06-01 17:09 - 2015-06-16 17:43 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Cepi
2015-06-01 17:09 - 2015-06-01 17:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Mevu
2015-06-01 17:09 - 2015-06-01 17:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Adovf
2015-06-01 16:24 - 2015-06-10 09:12 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Giroox
2015-06-01 16:24 - 2015-06-08 09:07 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Foing
2015-06-01 16:24 - 2015-06-01 16:24 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Unyt
2015-06-01 15:54 - 2015-06-08 09:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Akxoyc
2015-06-01 15:54 - 2015-06-05 07:35 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Yfaso
2015-06-01 15:54 - 2015-06-01 15:54 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Daluew
2015-06-02 01:07 - 2003-01-14 08:06 - 00000000 _RSHD C:\Users\Secretaire\AppData\Roaming\WWER

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
0
Merci
Bonjour,

Merci beaucoup pour ton aide, je coince à un moment donné et je ne peux pas m'aider du lien avec captures s'écran car ce lien ne marche pas pour moi...
Je suis arrivée jusqu'au moment où il faut relancer FRST qui devrait ^^etre sur le bureau, mais j'ai juste le rapport FRST, mais il n'y pas de bouton fix. Qu'est-ce que c'est FRST, est-ce que je peux le trouver aileurs ?
Merci beaucoup d'avance
Heather
Malekal_morte-
Messages postés
166423
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
22021 -
Le programme FRST est censé avoir été téléchargé, c'est celui que tu as utilisé pour faire le scan.
0
Merci
En recherchant FRST, je l'ai trouvé mais quand je clique sur fix, voici le message que j'obtiens :
No fixlist.txt found.
The fixlist.txt should be in the same folder/directory the tool is located.
0
Merci
Alors j'ai enregistré Fix dans le m^^me fichier que FRST, (C:\Users\Secretaire\downloads) et j'obtiens ce message après avoir appuyé sur FIX :
Fix completed. Fixlog.txt is saved in the same directory FRST is located.
Le fichier texte :
Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by Secretaire at 2015-06-17 11:02:08 Run:1
Running from C:\Users\Secretaire\Downloads
Loaded Profiles: Secretaire (Available Profiles: Secretaire)
Boot Mode: Normal
==============================================

fixlist content:

HKU\S-1-5-21-3112343741-1857503202-186905878-1000\...\Run: [Iwheiwxor] => C:\Users\Secretaire\AppData\Roaming\Mevu\qiumi.exe [680960 2015-05-13] (Simon Tatham)
S1 fctsncnj; \??\C:\Windows\system32\drivers\fctsncnj.sys [X]
C:\Users\Secretaire\AppData\Roaming\Mevu
2015-06-01 17:09 - 2015-06-16 17:43 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Cepi
2015-06-01 17:09 - 2015-06-01 17:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Mevu
2015-06-01 17:09 - 2015-06-01 17:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Adovf
2015-06-01 16:24 - 2015-06-10 09:12 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Giroox
2015-06-01 16:24 - 2015-06-08 09:07 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Foing
2015-06-01 16:24 - 2015-06-01 16:24 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Unyt
2015-06-01 15:54 - 2015-06-08 09:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Akxoyc
2015-06-01 15:54 - 2015-06-05 07:35 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Yfaso
2015-06-01 15:54 - 2015-06-01 15:54 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Daluew
2015-06-02 01:07 - 2003-01-14 08:06 - 00000000 _RSHD C:\Users\Secretaire\AppData\Roaming\WWER


HKU\S-1-5-21-3112343741-1857503202-186905878-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Iwheiwxor => value removed successfully
fctsncnj => Service removed successfully
C:\Users\Secretaire\AppData\Roaming\Mevu => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Cepi => moved successfully.
"C:\Users\Secretaire\AppData\Roaming\Mevu" => File/Folder not found.
C:\Users\Secretaire\AppData\Roaming\Adovf => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Giroox => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Foing => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Unyt => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Akxoyc => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Yfaso => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Daluew => moved successfully.
C:\Users\Secretaire\AppData\Roaming\WWER => moved successfully.

End of Fixlog 11:02:08

Messages postés
166423
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
22021
0
Merci
ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


~~

Change tous tes mots de passe WEB (facebook, mail) et ceux de l'entreprise.
0
Merci
Merci beaucoup pour ton aide, ça refonctionne. Parcontre je n'avais pas de possibilité de supprimer la sélection, le scan n'ayant rien trouvé, et j'ai pensé qu'il fallait que je supprime la quarantaine, donc je ne peux plus envoyer le rapport..
Messages postés
166423
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 mai 2019
22021
0
Merci
oui bouton "supprimer selection".
Il faut bien changer tes mots de passe.

D'autre part, lire ce dossier sur les emails malicieux, à coup sûr, l'infection est venue après l'ouverture d'un .doc malicieux.
=> http://forum.malekal.com/les-virus-par-email-t50639.html