Infection double accent circonflexe (et tréma, etc)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kadmilos

Infection double accent circonflexe (et tréma, etc)

par kadmilos »

Bonjour,

Lorsque j'appuie sur la touche "accent circonflexe", j'ai automatiquement "^^" qui s'écrit, meme chose pour les trémas, et impossible de les appliquer à des lettres.

Je me suis renseigné sur internet, et de ce que j'ai vu il s'agit probablement d'un keylogger, mais bon, je n'y connais rien. Autre conclusion que j'ai tiré de ces recherches, il est difficile de retirer se virus sans l'aide de professionnels (du moins de connaisseurs) puisqu'il faut examiner les comptes rendus.

J'ai donc téléchargé Malwarebytes pour analyser, et j'ai vu qu'il y avait un "Trojan" qui s'appelle "bf1.exe", et je me souviens que j'avais téléchargé des choses douteuses en installant Battlefield 1, donc ce "bf1.exe", et il est possible que mon problème date d'à peu près ce moment là.

Je vous joint le compte rendu de l'analyse Malwarebyte, après laquelle j'ai mis en quarantaine puis supprimé les deux fichiers liés à ce bf1.exe, mais toujours le m^^eme problème (tiens, voilà un exemple de ce qui m'arrive...).

En vous remerciant à l'avance de votre aide, et en vous souhaitant une bonne journée ! :)
compte-rendu-virus.txt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection double accent circonflexe (et tréma, etc)

par angelique »

Bonjour,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST




    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
kadmilos

Re: Infection double accent circonflexe (et tréma, etc)

par kadmilos »

Bonjour,

Merci beaucoup pour votre réponse, et pour votre rapidité. Voici les liens des deux fichiers :

ADDITION :
http://pjjoint.malekal.com/files.php?id ... 0v5t5c15d9

FRST :
http://pjjoint.malekal.com/files.php?id ... 6k13k13d15

Bonne soirée
Malekal_morte
Messages : 112079
Inscription : 10 sept. 2005 13:57

Re: Infection double accent circonflexe (et tréma, etc)

par Malekal_morte »

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 Startup: C:\Users\Antton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HEcFEUfHCEDP.lnk [2017-03-08]  
 ShortcutTarget: HEcFEUfHCEDP.lnk -> C:\Users\Antton\P6LoEeKuUHiQccJV\XLhE.exe (AutoIt Team)  
 2017-03-09 22:06 - 2017-03-09 22:19 - 00000000 ____D C:\Users\Antton\Documents\Battlefield 1 
 2017-03-09 22:06 - 2017-03-09 22:06 - 00000000 ____D C:\Users\Antton\Desktop\New folder 
  2014-07-09 18:52 - 2014-07-09 09:02 - 0008704 _____ () C:\Users\Antton\AppData\Roaming\firewall.exe 
 2017-03-09 16:30 - 2017-03-09 21:15 - 00000000 ____D C:\Users\Antton\Downloads\Battlefield.1-CPY 
 2017-03-09 16:29 - 2017-03-09 16:29 - 00128458 _____ C:\Users\Antton\Downloads\Battlefield.1-CPY-[rarbg.to].torrent 
 2017-03-09 01:51 - 2017-03-09 01:51 - 00231880 _____ C:\Users\Antton\Downloads\Battlefield.1.SETUP.FiX-SAFTPRESSE.rar 
 2017-03-09 01:46 - 2017-03-09 01:47 - 90641319 _____ C:\Users\Antton\Downloads\Crack.7z 
 2017-03-09 01:36 - 2017-04-02 14:07 - 00000000 ____D C:\Users\Antton\AppData\Roaming\bf1 
 2017-03-09 01:25 - 2017-03-09 01:26 - 122665353 _____ C:\Users\Antton\Downloads\3DMGAME-Battlefield.1.Ultimate.Edition.Crack.only-3DM.rar 
 2017-03-08 22:53 - 2017-03-08 22:53 - 00937776 _____ (AutoIt Team) C:\Users\Antton\AppData\Roaming\XLhE.exe  
 2017-03-08 22:53 - 2017-03-08 22:53 - 00828123 _____ C:\Users\Antton\AppData\Roaming\RZPLX 
 2017-03-08 22:53 - 2017-03-08 22:53 - 00000000 __SHD C:\Users\Antton\P6LoEeKuUHiQccJV 
 2017-03-08 22:53 - 2017-03-08 22:53 - 00000000 ____D C:\Users\Antton\AppData\Roaming\Monitor  
 2017-03-08 22:53 - 2017-03-08 22:53 - 00000000 ____D C:\ProgramData\Client 
 2017-03-08 22:53 - 2017-03-08 22:53 - 00000000 ____D C:\Program Files (x86)\Client 
 2017-03-08 22:49 - 2017-03-08 22:50 - 122972790 _____ C:\Users\Antton\Downloads\3DMGAME-Battlefield.1.Ultimate.Edition.Crack.Only-3DM (1).rar 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer


3°)

Change tous tes mots de passe, ils ont été volés.

La fin de cette vidéo te concerne :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
kadmilos

Re: Infection double accent circonflexe (et tréma, etc)

par kadmilos »

Bonjour,

Merci à vous aussi pour vos réponses, voici le contenu du Fixlog.txt :

Code : Tout sélectionner

Fix result of Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Ran by Antton (06-04-2017 19:03:01) Run:1
Running from C:\Users\Antton\Desktop
Loaded Profiles: Antton (Available Profiles: Antton)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
 Startup: C:\Users\Antton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HEcFEUfHCEDP.lnk [2017-03-08]  
 ShortcutTarget: HEcFEUfHCEDP.lnk -> C:\Users\Antton\P6LoEeKuUHiQccJV\XLhE.exe (AutoIt Team)  
 2017-03-09 22:06 - 2017-03-09 22:19 - 00000000 ____D C:\Users\Antton\Documents\Battlefield 1 
 2017-03-09 22:06 - 2017-03-09 22:06 - 00000000 ____D C:\Users\Antton\Desktop\New folder 
  2014-07-09 18:52 - 2014-07-09 09:02 - 0008704 _____ () C:\Users\Antton\AppData\Roaming\firewall.exe 
 2017-03-09 16:30 - 2017-03-09 21:15 - 00000000 ____D C:\Users\Antton\Downloads\Battlefield.1-CPY 
 2017-03-09 16:29 - 2017-03-09 16:29 - 00128458 _____ C:\Users\Antton\Downloads\Battlefield.1-CPY-[rarbg.to].torrent 
 2017-03-09 01:51 - 2017-03-09 01:51 - 00231880 _____ C:\Users\Antton\Downloads\Battlefield.1.SETUP.FiX-SAFTPRESSE.rar 
 2017-03-09 01:46 - 2017-03-09 01:47 - 90641319 _____ C:\Users\Antton\Downloads\Crack.7z 
 2017-03-09 01:36 - 2017-04-02 14:07 - 00000000 ____D C:\Users\Antton\AppData\Roaming\bf1 
 2017-03-09 01:25 - 2017-03-09 01:26 - 122665353 _____ C:\Users\Antton\Downloads\3DMGAME-Battlefield.1.Ultimate.Edition.Crack.only-3DM.rar 
 2017-03-08 22:53 - 2017-03-08 22:53 - 00937776 _____ (AutoIt Team) C:\Users\Antton\AppData\Roaming\XLhE.exe  
 2017-03-08 22:53 - 2017-03-08 22:53 - 00828123 _____ C:\Users\Antton\AppData\Roaming\RZPLX 
 2017-03-08 22:53 - 2017-03-08 22:53 - 00000000 __SHD C:\Users\Antton\P6LoEeKuUHiQccJV 
 2017-03-08 22:53 - 2017-03-08 22:53 - 00000000 ____D C:\Users\Antton\AppData\Roaming\Monitor  
 2017-03-08 22:53 - 2017-03-08 22:53 - 00000000 ____D C:\ProgramData\Client 
 2017-03-08 22:53 - 2017-03-08 22:53 - 00000000 ____D C:\Program Files (x86)\Client 
 2017-03-08 22:49 - 2017-03-08 22:50 - 122972790 _____ C:\Users\Antton\Downloads\3DMGAME-Battlefield.1.Ultimate.Edition.Crack.Only-3DM (1).rar 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Restore point was successfully created.
Processes closed successfully.
C:\Users\Antton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HEcFEUfHCEDP.lnk => moved successfully
C:\Users\Antton\P6LoEeKuUHiQccJV\XLhE.exe => moved successfully
C:\Users\Antton\Documents\Battlefield 1 => moved successfully
C:\Users\Antton\Desktop\New folder => moved successfully
C:\Users\Antton\AppData\Roaming\firewall.exe => moved successfully
C:\Users\Antton\Downloads\Battlefield.1-CPY => moved successfully
C:\Users\Antton\Downloads\Battlefield.1-CPY-[rarbg.to].torrent => moved successfully
C:\Users\Antton\Downloads\Battlefield.1.SETUP.FiX-SAFTPRESSE.rar => moved successfully
C:\Users\Antton\Downloads\Crack.7z => moved successfully
C:\Users\Antton\AppData\Roaming\bf1 => moved successfully
C:\Users\Antton\Downloads\3DMGAME-Battlefield.1.Ultimate.Edition.Crack.only-3DM.rar => moved successfully
C:\Users\Antton\AppData\Roaming\XLhE.exe => moved successfully
C:\Users\Antton\AppData\Roaming\RZPLX => moved successfully
C:\Users\Antton\P6LoEeKuUHiQccJV => moved successfully
C:\Users\Antton\AppData\Roaming\Monitor => moved successfully
C:\ProgramData\Client => moved successfully
C:\Program Files (x86)\Client => moved successfully
C:\Users\Antton\Downloads\3DMGAME-Battlefield.1.Ultimate.Edition.Crack.Only-3DM (1).rar => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-3284577844-3370805709-746924681-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-3284577844-3370805709-746924681-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


========= End of RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39204424 B
Java, Flash, Steam htmlcache => 306276522 B
Windows/system/drivers => 262405320 B
Edge => 0 B
Chrome => 534560054 B
Firefox => 35297397 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 122615945 B
systemprofile32 => 9950418 B
LocalService => 128 B
NetworkService => 3813528 B
Antton => 451118293 B
UpdatusUser => 0 B

RecycleBin => 28418334 B
EmptyTemp: => 1.7 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 19:04:09 ====
Merci beaucoup pour votre aide, je n'ai plus le problème des accents et j'ai cru comprendre que le problème venait bien du bf1 et ce que j'avais téléchargé avec, je serai plus prudent désormais... :)
Malekal_morte
Messages : 112079
Inscription : 10 sept. 2005 13:57

Re: Infection double accent circonflexe (et tréma, etc)

par Malekal_morte »

Super,

Il faut cependant que tu changes tous tes mots de passe WEB, ils ont probablement été volés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
kadmilos

Re: Infection double accent circonflexe (et tréma, etc)

par kadmilos »

Effectivement après visionnage de la vidéo il s'agit exactement de ce virus... Je vais donc changer tous mes mots de passe, merci encore !
Malekal_morte
Messages : 112079
Inscription : 10 sept. 2005 13:57

Re: Infection double accent circonflexe (et tréma, etc)

par Malekal_morte »

de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »