Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2951 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Probleme de circonflexe :( (virus?) [résolu]

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme de circonflexe :( (virus?) [résolu]

n°3053591
Servie
Posté le 02-09-2012 à 17:53:01  profilanswer
 

Bonjour a tous,
 
je vous explique le probleme,en fait a chaque fois que je fais une lettre avec accent ou un circonflexe,ca me fait un joli ^^ cela m'agace beaucoup donc j'ai cherchais pas mal de "trucs" pour regler le probleme mais rien ne marche...svp aidez moi si vous le pouvez :)
 
j'ai déja :
 
-lancer l'antivirus en ligne housecall cela n'a rien trouver.
-lancer Mailware bytes en examen complet il n'a rien trouver.
-lancer FxbgBear (un fix pour les virus "bugbear" ) cela n'a rien trouver.
-lancer AntibugBear (idem mais par bitdefender) rien trouver !
 
j'ai mon windows vista a jour et le probleme persiste :(
 
ci dessous mon analyse "hijackthis" j'espere que quelqu'un pourra m'aider,je desespere...
 
http://cjoint.com/12sp/BIdan4y0YRh.htm
 
PS: Sorry Mister le moderateur :)


Message édité par Servie le 06-09-2012 à 19:45:07
mood
Publicité
Posté le 02-09-2012 à 17:53:01  profilanswer
 

n°3053634
Wizdo
Posté le 02-09-2012 à 22:41:23  profilanswer
 

salut,
 
Puisqu'on ne peut poster de rapport Hijackthis ou autres dans un message.
Commencer par modifier votre message initial.
En appuyant, en haut du message "après la date/heure", sur le 2ième icône.
 
.. Commencer par placer une copie (en fichier .txt) de votre rapport, sur le bureau.
 
Et convertissez ce rapport(fichier) en page Web, sur le site » Cjoint «
Cliquez sur [Parcourir] et aller chercher le rapport sur le bureau.  
Ensuite, cliquer sur [Créer le lien Cjoint] et à la page suivante, Copier le lien http//......  
Et remplacer le rapport de votre message, par ce lien.

n°3053780
azn0viet
Posté le 03-09-2012 à 19:15:22  profilanswer
 

Yop.
 
J'suis presque sûr que c'est ça :

Citation :

O4 - HKCU\..\Run: [Ewcuop] C:\Users\Lalou\AppData\Roaming\Ofuzep\duxu.exe


 
On va juste faire un diag pour voir s'il n'y aurait pas autre chose qu'on pourrait virer en même temps :)
 
• Télécharge OTL sur ton bureau
• Ouvre-le (sous Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
• Copie tout ce qui suit (en bleu) :
 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
winlogon.exe
explorer.exe
wininit.exe
/md5stop
CREATERESTOREPOINT

 
• Colle dans le cadre Personnalisation du logiciel puis clique sur Analyse
• Patiente le temps du scan puis un rapport s'ouvre, héberge-le ici
• Envoie-moi le lien du rapport
 
++

n°3053876
Servie
Posté le 04-09-2012 à 15:19:19  profilanswer
 

Hello,
 
Merci beaucoup de cette reponse :)
 
voici le rapport : http://cjoint.com/12sp/BIepmLURSha.htm
 
 
 

n°3053890
azn0viet
Posté le 04-09-2012 à 16:24:23  profilanswer
 

Yop.
 
• Relance OTL (sous Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
• Copie tout ce qui suit (en rouge) :
 
:otl
O4 - HKCU\..\Run: [Ewcuop] C:\Users\Lalou\AppData\Roaming\Ofuzep\duxu.exe ()  
[2012/08/31 11:57:58 | 000,000,000 | ---D | C] -- C:\Users\Lalou\AppData\Roaming\Ofuzep  
[2012/08/31 11:57:58 | 000,000,000 | ---D | C] -- C:\Users\Lalou\AppData\Roaming\Ecguo  
[2012/08/31 11:57:58 | 000,000,000 | ---D | C] -- C:\Users\Lalou\AppData\Roaming\Awuqsa  

 
• Colle dans le cadre Personnalisation du logiciel puis clique sur Correction
• Patiente le temps de la suppression puis un rapport s'ouvre, copie/colle son contenu ici
 
Verdict ?
 
++

n°3053947
Servie
Posté le 05-09-2012 à 01:07:51  profilanswer
 


voici le resultat :
 
========== OTL ==========
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Users\Lalou\AppData\Roaming\Ofuzep\duxu.exe moved successfully.
C:\Users\Lalou\AppData\Roaming\Ofuzep folder moved successfully.
C:\Users\Lalou\AppData\Roaming\Ecguo folder moved successfully.
C:\Users\Lalou\AppData\Roaming\Awuqsa folder moved successfully.
 
Verdict...Tada ! çà marche !   Merci beaucoup   :jap:  
 
Grâce a toi beaucoup de gens n'auront plus de problème. (si ils vont sur ce topic)
 
Dernière chose...
Hum,dois-je changer mes mots de passe utilisé pendant ce problème ou je n'ai pas besoin?
 

n°3053951
azn0viet
Posté le 05-09-2012 à 02:08:43  profilanswer
 

Re.
 
Le nom du fichier infectieux est aléatoire, donc le script en haut ne fonctionnera pas ^^
 
Par contre la clef n'a pas été supprimée .. tu peux refaire OTL avec ça (et me poster le rapport) :
 
:reg
[HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run]
"Ewcuop"=-

 
--------------
 
Sinon j'pense pas que cette infection récupère les mots de passe, mais j'peux pas te conseiller de ne rien modifier. Tu peux le faire si tu veux, c'est toujours mieux :)
 
++

n°3054046
Servie
Posté le 05-09-2012 à 19:10:47  profilanswer
 


Hum...Merci :)
 
Je dois refaire OTL avec  
 
:reg
[HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run]
"Ewcuop"=-  
 
en faisant "correction" ou "analyse" ?  :ange:

n°3054047
azn0viet
Posté le 05-09-2012 à 19:12:06  profilanswer
 

Correction :) (pour supprimer la valeur de clef de registre de l'infection)

n°3054049
Wizdo
Posté le 05-09-2012 à 19:22:46  profilanswer
 

Double slash  - HKEY_CURRENT_USER\\Software

mood
Publicité
Posté le 05-09-2012 à 19:22:46  profilanswer
 

n°3054051
azn0viet
Posté le 05-09-2012 à 19:24:46  profilanswer
 

Ah ouais j'avais pas vu :o Merci Wizdo :) Pourtant c'est ce qu'a donné OTL  :heink:  
 
Refais avec ça :
 
:reg  
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]  
"Ewcuop"=-

n°3054057
Wizdo
Posté le 05-09-2012 à 19:51:20  profilanswer
 

azn0viet a écrit :

Pourtant c'est ce qu'a donné OTL

Ouais ben c'est ça ?
Peut-être qu'un problème d'affichage dans le rapport d'activité.
 
Quoique si OTL utilise ce même "path-registre" suite à l'interprétation de la ligne O4 - ...., d'abord pour la suppression de la valeur et ensuite pour l'affichage ? À moins que ça vienne d'une modif récente. S'il avait un bug de suppression de valeur. Ça se saurait.
 
En lançant une correction qu'avec dans sa fenêtre: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Et en cochant "Aucun" dans toute les sections d'OTL.  
Le rapport monterait l'ensemble des valeur à cet endroit du registre.

n°3054059
azn0viet
Posté le 05-09-2012 à 19:54:51  profilanswer
 

Wizdo a écrit :

Ouais ben c'est ça ?
Peut-être qu'un problème d'affichage dans le rapport d'activité.


J'crois que le double slash pour OTL sépare la clef de la valeur de clef, donc là c'est tout faux. :o
 

Wizdo a écrit :

En lançant une correction qu'avec dans sa fenêtre: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Et en cochant "Aucun" dans toute les sections d'OTL.  
Le rapport monterait l'ensemble des valeur à cet endroit du registre.


Mauvaise syntaxe donc à priori ça ne devrait rien faire.

n°3054063
Wizdo
Posté le 05-09-2012 à 20:22:18  profilanswer
 

Ah.., viens de télécharger une version toute fraiche d'OTL depuis votre lien.
Et la suppression d'une valeur, se rapporte comme ceci :
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\valeur delete or not
 
On a pas la version du rapport de Servie.  
Ça devrait pas être le même ? Aujourd'hui c'était : Version 3.2.61.0 log
 
 
Et yep, la commande fonctionne.
Tout les interpréteurs(ou application de diagnostique "compilée" du genre) utilise KHCU et HKey_Current_User.  
Sauf qu'en mode Correction inutile de décocher à Aucun les section d'OTL

n°3054066
Servie
Posté le 05-09-2012 à 20:48:24  profilanswer
 

Oui c'est bien la version 3.2.61.0 log chez moi (Edit: ah non,au temps pour moi,c'etait la 3.2.60.0)
 
Alors du coup je fais "correction" mais avec quelle manip? :D (je suis perdu...un peu)


Message édité par Servie le 06-09-2012 à 00:53:46
n°3054068
azn0viet
Posté le 05-09-2012 à 20:51:34  profilanswer
 

Désolé pour le hors-sujet :lol:
 
• Relance OTL (sous Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
• Copie tout ce qui suit (en rouge) :
 
:reg  
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]  
"Ewcuop"=-

 
• Colle dans le cadre Personnalisation du logiciel puis clique sur Correction
• Patiente le temps de la suppression puis un rapport s'ouvre, copie/colle son contenu ici

n°3054085
Servie
Posté le 06-09-2012 à 00:51:47  profilanswer
 


voila :)
 
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Ewcuop deleted successfully.
 
Je pense que tout cela est regler non?^^
 
 

n°3054140
azn0viet
Posté le 06-09-2012 à 17:05:51  profilanswer
 

Oui :)
 
Tu peux supprimer les logiciels utilisés, je t'épargne les "instructions de fin", sauf si tu les veux ?
 
++

n°3054156
Servie
Posté le 06-09-2012 à 19:15:01  profilanswer
 

merci beaucoup pour l'aide :)
 
oui je veux bien les "instructions de fin" :D

n°3054157
azn0viet
Posté le 06-09-2012 à 19:16:25  profilanswer
 

Ok  :D  
 
1) DelFix : pour supprimer les outils qu'on a utilisés
• Télécharge DelFix (d'Xplode) puis lance-le
• Clique sur Recherche puis poste moi le rapport qui s'ouvre
 
(la suite au prochain épisode)

n°3054158
Servie
Posté le 06-09-2012 à 19:23:15  profilanswer
 

hum,pourquoi utilisé un logiciel pour supprimé tout cela? :D
 
(je veux dire,je ne peux pas tout simplement supprimé OTL manuellement ou le gardé pour d’éventuels problème?)


Message édité par Servie le 06-09-2012 à 19:23:53
n°3054160
azn0viet
Posté le 06-09-2012 à 19:26:33  profilanswer
 

Parce qu'il vire pas qu'OTL et il peut virer d'autres outils (Hijackthis par exemple) et j'ai la flemme de réfléchir pour voir ce que je dois te faire désinstaller manuellement.  :lol:  
 
Dans tous les cas, exit Hijackthis (plus à jour depuis 2007, c'est énorme), et OTL j'te conseille pas de l'utiliser "seul" sans faire au moins une formation. Il peut virer plein de trucs de ton PC, mauvaises comme bonnes. x)
 
De toute façon, quelque soit l'outil, il faut toujours utiliser la dernière version, donc au pire tu les retélécharges au besoin.  
 
++

n°3054164
Servie
Posté le 06-09-2012 à 19:44:03  profilanswer
 

Ok donc je désinstallerais Hijackthis de windows et OTL (je me doutes que je ne dois pas l'utilisé seule mais au moins je me rappellerais qu'on peut l'utilisé en cas de soucis si un expert comme toi peux m'aider :D)
 
En tout cas j'aurais appris pas mal de choses grâce a vous.
 
Merci beaucoup a toi Azn0viet  :jap:  (et a Wizdo aussi ^^)
 
PS:Je vais mettre le topic en [Résolu] :)
 
 
 
 
 

n°3054167
azn0viet
Posté le 06-09-2012 à 20:00:46  profilanswer
 

Attend, j'avais dit la suite dans le prochain épisode :lol:
 
/!\ Info à savoir /!\ : 01net et Softonic se font de l'argent sur le dos des développeurs.
Ils ajoutent des adwares aux logiciels => boycott de leurs sites, évitez de télécharger chez eux, merci !

 
1) Tu peux lancer la Suppression de DelFix (me poster le rapport) puis la Désinstallation
 
2) Purge des points de restauration : car certaines infections s'y logent
Suis les instructions pour nettoyer les points de restauration : XP - Vista - Seven
=> N'oublie pas de créer un nouveau point
 
3) Mises à jour majeures : car des infections peuvent exploiter les failles de sécurité (qui sont comblés avec les mises à jour)
Je te renvoie vers WIGI (de Tigzy), lis bien les instructions et fais ce qui est demandé.
 
 
Optimisation
 
1) CCleaner : pour virer les fichiers temporaires qui s'accumulent et réparer les erreurs dans le registre  
• Télécharge CCleaner puis installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
• Dans l'onglet Nettoyeur => Analyser puis Nettoyer
• Dans l'onglet Registre => Chercher les erreurs puis Corriger les erreurs sélectionnés
 
2) Malwaresbytes' Anti-Malware : pour vérifier et virer quelques infections
Tu peux lancer une analyse de temps en temps avec cet outil, une fois par mois par exemple (lien du téléchargement)
 
 
Prévention
 
1) Web Of Trust : pour visualiser la réputation d'un site
Extension de navigateur : Firefox - Chrome - Internet Explorer
 
2) Mises à jour mineures : FileHippo Update Checker
• Télécharge le ici puis installe-le
• Il devrait se lancer en automatique dans la barre des tâches
• Clique dessus et fais les mises-à-jours proposées  
 
3) Quelques articles à lire si tu le souhaites
Le danger des cracks !
• Sécuriser votre navigateur WEB : Firefox - Internet Explorer
Les toolbars c'est pas obligatoire!
 
++

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Probleme de circonflexe :( (virus?) [résolu]

 

Sujets relatifs
problème de redirection ad zanoxProbleme actualisation répertoire
"Homepage - thebestmatch" virus?[Win 7] Probleme lecteur amovible - Card Reader
Est-ce un virus ? Puis-je réparer ce problème ?Virus pop up laveillant porno
Virus gendarmerie 
Plus de sujets relatifs à : Probleme de circonflexe :( (virus?) [résolu]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR