Problème double accent circonflexe

_Raph_ -  
 blux -
Bonjour,

Je viens vous voir car j'ai un petit problème,
Je suis sur un PC portable qui tourne sur windows 7,
Et depuis quelques jours je constate un petit bug avec ma touche ^,
En effet lorsque j'appuie une fois elle ne marche pas et lorsque je réappuis elle affiche ^^

J'arrive donc à faire mes accent circonflexe normal mais ne comprends pas ce bug.

J'ai utilisé avast (mon antivirus), Malwarebytes et adwcleaner et ai enlevé toutes les infections or ce problème n'est toujours pas parti.

Pourriez vous svp m'aider ?

Par avance merci à vous !

Raphael

28 réponses

  • 1
  • 2
Résumé de la discussion

Un bug sur Windows 7 est observé lorsque la touche ^ ne répond pas à la pression et affiche ^^ lors d'une seconde tentative, rendant l’accent circonflexe difficile à obtenir. Plusieurs intervenants proposent des vérifications antivirus et antimalware, avec Avast, Malwarebytes et AdwCleaner, et partagent des rapports d'analyse comme HijackThis et OTL, mais le dysfonctionnement persiste. Certains contenus orientent vers des outils ou tutoriels non vérifiés proposent de désactiver des protections, illustrant les risques des sources non fiables, et évoquent la nécessité de changer les mots de passe. Un point utile est que les observations soulignent la nécessité d'une vérification méthodique, de procédures fiables, car les solutions varient selon les outils et les situations, sans garantie de résolution rapide.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bah g3n h@ckm@n est d'accord avec moi c'est un stealer qui te cause ces soucis.
    donc en plus tes mot de passe ont été volés.

    mais au lieu de combofix passe l'outil de g3n avant :

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Ne transmets pas le lien de suppression !!!

    afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

    C:\Pre_Scan\Process\Close.log
    2
  2. _Raph_
     
    Salut,
    Merci pour ton retour,
    Tu trouveras ci-après le retour Malware bytes après suppression des mauvais éléments: http://cjoint.com/?3LemB2xUMhD

    Ainsi que ci-après le rapport OTL après analyse : http://cjoint.com/?3LemAyMeR0k

    Merci à toi !

    Raphael
    1
  3. _Raph_
     
    Tu trouveras ci-après le fichier adw cleaner : http://cjoint.com/?3LeqELjfdU1

    Merci à toi :)

    Raph
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Recommence en suppression cette fois
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. _Raph_
     
    Voilà :

    # AdwCleaner v2.011 - Rapport créé le 03/12/2012 à 00:18:40
    # Mis à jour le 02/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Raphaël - RAPHAEL-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Raphaël\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Program Files (x86)\uTorrentControl_v2
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\ProgramData\Premium
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\Users\Raphaël\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Raphaël\AppData\Local\Software
    Dossier Supprimé : C:\Users\Raphaël\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Raphaël\AppData\LocalLow\uTorrentControl_v2
    Dossier Supprimé : C:\Users\Raphaël\AppData\Roaming\Babylon
    Dossier Supprimé : C:\windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Users\Raphaël\AppData\Roaming\Mozilla\Firefox\Profiles\g8pn1v2s.default\searchplugins\mngr.xml
    Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentControl_v2
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Babylon
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\Software\uTorrentControl_v2
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D2E86CCD-F03D-4BB9-B7E0-776E6870E853}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FE444823-9D9A-48AF-8AC1-09D28E4DCA21}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentControl_v2 Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16455

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_ss&mntrId=f6c33c0a00000000000050b7c316eed4 --> hxxp://www.google.com

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Raphaël\AppData\Roaming\Mozilla\Firefox\Profiles\g8pn1v2s.default\prefs.js

    C:\Users\Raphaël\AppData\Roaming\Mozilla\Firefox\Profiles\g8pn1v2s.default\user.js ... Supprimé !

    Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP[...]
    Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_s[...]
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "f6c33c0a00000000000050b7c316eed4");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15676");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "irhnew");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110824&tt=4812_[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.818:18:22");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=KW_ss&mntrId=f6c3[...]

    -\\ Google Chrome v23.0.1271.95

    Fichier : C:\Users\Raphaël\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.9] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4812_3&babsrc=HP_ss&mntrId=f6c33c0a000[...]

    *************************

    AdwCleaner[R1].txt - [14442 octets] - [03/12/2012 00:17:44]
    AdwCleaner[S1].txt - [14406 octets] - [03/12/2012 00:18:40]

    ########## EOF - C:\AdwCleaner[S1].txt - [14467 octets] ##########
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ah ben c'est tout de suite mieux ^^

    Refais moi un OTL mais cette fois :

    ▶ Coche rapport minimal, et ne touche à rien d'autre
    ▶ Clique sur Analyse

    ▶ Un seul rapport à me transmettre : OTL.txt

    A+
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Pas bien le crack office

    =============

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :OTL
    File not found (No name found) -- C:\PROGRAMDATA\BROWSER MANAGER\2.5.911.18\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION

    :Commands
    [EMPTYTEMP]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    0
  9. _Raph_ Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Tu trouveras ci-dessous le rapport :

    All processes killed
    ========== OTL ==========
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: Raphaël
    ->Temp folder emptied: 65106876 bytes
    ->Temporary Internet Files folder emptied: 31023565 bytes
    ->FireFox cache emptied: 1131613551 bytes
    ->Google Chrome cache emptied: 432275367 bytes
    ->Flash cache emptied: 43416 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1789051 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
    RecycleBin emptied: 11976355326 bytes

    Total Files Cleaned = 13 007,00 mb

    OTL by OldTimer - Version 3.2.69.0 log created on 12042012_184407

    Files\Folders moved on Reboot...
    C:\Users\Raphaël\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File\Folder C:\Users\Raphaël\AppData\Local\Temp\~DF4CF2CAACAE57C7F3.TMP not found!
    C:\Users\Raphaël\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
    C:\Users\Raphaël\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
    C:\Users\Raphaël\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
    C:\Users\Raphaël\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
    C:\Users\Raphaël\AppData\Local\Google\Chrome\User Data\Default\Cache\data_4 moved successfully.
    C:\Users\Raphaël\AppData\Local\Google\Chrome\User Data\Default\Cache\data_5 moved successfully.
    C:\Users\Raphaël\AppData\Local\Google\Chrome\User Data\Default\Cache\data_6 moved successfully.
    C:\Users\Raphaël\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.
    File move failed. C:\windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  10. _Raph_ Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut à toi,
    Ecoute oui toujours le même soucis,
    Pourrais tu m'expliquer les manipulations que tu m'as demandé de faire ?
    En quoi suivre le lien que tu m'as donné résoudrait plus mon problème ?
    As tu une idée du problème que je rencontre?

    Par avance merci de ton aide :)
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mmmmh ...

    Clic droit sur ce lien : ComboFix et fais "Enregistrer (la cible du lien) sous" -> ton bureau -> et tu l'appelles "tom82.exe" (sans les guillemets)

    lance le et touche à rien puis envoie le rapport.
    0
  12. _Raph_ Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut,
    Dis moi petite question avant d'installer ce logiciel,
    Je me suis renseigné sur Internet et ce logiciel est apparemment à utiliser avec précaution.
    Avant que je le télécharge pourrais tu m'expliquer les manips que j'ai déjà fais ?
    Penses tu que mon problème est résolvable ? Dans la limite ou il me gène pas vraiment.

    Par avance merci pour ton aide depuis le dès c'est vraiment cool :)

    Raph
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut Raph,

    Pas de soucis si je te le conseille ...

    Bah on a enlevé des publiciels pour l'instant.
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir,

    Euhm ?! Deux contribs qui se modèrent ??
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      C'est pourtant une règle d'or des désinfections, ne pas intervenir quand un sujet est pris en charge, même si on ne donne pas des manipulations ...
      C'est encore plus inutile d'intervenir pour dire des âneries.
      Pour la gouverne de Sieur Homer S, je lui ferais remarquer qu'il s'agit bien d'un problème de malware ... https://forums.commentcamarche.net/forum/s/virus-securite-7/double+accent+circonflexe
      0
    2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
       
      Je suis navrais cher monsieur mais cette règle n'est guère CCMienne ... Tout le monde a le droit d'intervenir partout sur CCM, dans la limite du raisonnable, cela va de soit.
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      navré*
      Moui du moment que c'est utile et non du hors sujet :(
      0
    4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
       
      Et les postes de l'internaute qui ont sauté, quel en était le motif ??
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Parce que c'était des rapports inutiles (de recherche, non de suppression) qui encombraient le fil inutilement...
      Tu veux savoir quelle couleur est mon slip aussi ? ^^
      0
  15. _Raph_ Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Bon parmi ces embrouilles je suis un peu largué ^^
    Mon problème est il un vrai problème ?
    Si oui je m'en occupe dans les jours à venir grâce à ton logiciel.

    Merci à toi :)
    0
  16. _Raph_ Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Avant que je fasse ce que tu m'as demandé,
    Mes mots de passe ont été volé c'est à dire ?!
    Je fais des choses assez importantes sur mon ordinateur donc ce que tu me dis me stresse pas mal.
    Quels sont les risques là pour moi tout de suite ?
    Quand as tu diagnostiqué ca ?
    Désolé mais j'aimerai vraiment comprendre :)

    Merci à toi !!!
    0
    1. g3n-h@ckm@n
       
      salut agis ! tu poseras les question après avant qu'il t'arrive vraiment des soucis :)
      0
    2. _Raph_ Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
       
      Non mais c'est de la simple curiosité. J'aimerai savoir ce qui fait que cela est arrivé. Bien évidemment une fois les réponses à mes questions je ferai ce juju666 m'a recommandé de faire :)
      0
    3. g3n-h@ckm@n
       
      je crois que c'est moi qui lui ai dit en MP si mes souvenirs sont bons.
      je suis le concepteur de pre_scan , j'ai examiné ton topic

      cette infection a la particularité de voler les mots de passe

      Quels sont les risques là pour moi tout de suite ?

      ben la logique en découle....

      Mes mots de passe ont été volé c'est à dire ?!

      ils ont été envoyés sur un serveur et recupérés
      0
    4. _Raph_ Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
       
      Pourrais tu alors réponds à mes interrogations avant que je fasse les manips recommandées ? :)
      0
    5. g3n-h@ckm@n
       
      j'ai édité au dessus pour expliquer
      0
  17. _Raph_ Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Vous trouverez ci-après le rapport à la suite de l'exécution du logiciel => https://forums-fec.be/upload/www/?action=d&id=1538714609

    Quels sont les nouvelles directives ?
    Je constate que mon bug est toujours présent.

    Pour infos je viens de réactiver mon antivirus Avast.

    Par avance merci beaucoup !!!!
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    relance pre-scan clique sur diag et héberge le rapport
    0
  19. _Raph_ Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Diag ci-après => https://forums-fec.be/upload/www/?action=d&id=1237039303

    Merciiii :)
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c'est bizarre ...

    lance combofix !
    0
  • 1
  • 2