Problèmes accents circonflexes, trémas, tildes... doublés
Résolu
Zak-o
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Zak-o Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Zak-o Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelques temps je ne peut pas écrire normalement les accents. Notamment le ^^ qui est systématiquement doublé. Il semblerait qu'il s'agisse d'un virus. J'ai tenté tous les scans dont j'ai entendu parler sur les forums... sans succès. Il semble qu'une solution existe à travers combofix mais je ne sais pas comment interpréter le rapport.
Je suis à l'étranger j'ai besoin de mon ordi pour gérer à distance l'administration, la banque etc... J'ai besoin de votre aide pour régler tout ça.
Merci beacoup !
Zako
Depuis quelques temps je ne peut pas écrire normalement les accents. Notamment le ^^ qui est systématiquement doublé. Il semblerait qu'il s'agisse d'un virus. J'ai tenté tous les scans dont j'ai entendu parler sur les forums... sans succès. Il semble qu'une solution existe à travers combofix mais je ne sais pas comment interpréter le rapport.
Je suis à l'étranger j'ai besoin de mon ordi pour gérer à distance l'administration, la banque etc... J'ai besoin de votre aide pour régler tout ça.
Merci beacoup !
Zako
A voir également:
- Problèmes accents circonflexes, trémas, tildes... doublés
- Deux accents circonflexes signification - Forum Mail
- Lettres avec accents - Guide
- Signification 2 accents circonflexes ✓ - Forum Mobile
- Comment faire les accents sur le clavier - Forum Téléphones & tablettes Android
- Comment écrire les e accent aigu et autre lettre - Forum Clavier
12 réponses
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut ! Merci pour ta réponse je n'étais pas dispo ces derniers jours mais j'ai fait le scan de Adwcleaner. Voici le lien du rapport.
https://pjjoint.malekal.com/files.php?id=20130225_e11m13z7o7v5
Je vais faire un scan OTL maintenant. Dis moi ce que tu penses du rapport.
https://pjjoint.malekal.com/files.php?id=20130225_e11m13z7o7v5
Je vais faire un scan OTL maintenant. Dis moi ce que tu penses du rapport.
Le rapport de OTL je n'arrive pas à l'envoyer mais l'extra c'est:
https://pjjoint.malekal.com/files.php?id=20130225_e11m13z7o7v5
apparemment c'est le meme lien que pour Adw c'est normal ?
je réessaye un peu plus tard pour OTL.
https://pjjoint.malekal.com/files.php?id=20130225_e11m13z7o7v5
apparemment c'est le meme lien que pour Adw c'est normal ?
je réessaye un peu plus tard pour OTL.
https://pjjoint.malekal.com/files.php?id=OTL_20130226_g9r9o10d7k7
et voilà le rapport OTL.
Merci j'attends ta réponse !
et voilà le rapport OTL.
Merci j'attends ta réponse !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Infecté par un RAT.
Envoie le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe sur http://upload.malekal.com à partir du bouton Parcourir.
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/25 15:39:21 | 001,169,224 | ---- | C] (Microsoft Corporation) -- C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe
[2013/02/25 15:57:22 | 000,045,417 | ---- | M] () -- C:\Users\ZaK-O\AppData\Roaming\rooting
O4 - HKU\S-1-5-21-2693223363-4062478636-52456077-1001..\Run: [wuauclt.exe] C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe ()
:files
C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe
* redemarre le pc sous windows et poste le rapport ici
Envoie le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe sur http://upload.malekal.com à partir du bouton Parcourir.
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/25 15:39:21 | 001,169,224 | ---- | C] (Microsoft Corporation) -- C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe
[2013/02/25 15:57:22 | 000,045,417 | ---- | M] () -- C:\Users\ZaK-O\AppData\Roaming\rooting
O4 - HKU\S-1-5-21-2693223363-4062478636-52456077-1001..\Run: [wuauclt.exe] C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe ()
:files
C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe
* redemarre le pc sous windows et poste le rapport ici
Salut !
Je ne trouve pas le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe
Pourtant j'ai bien cherché dans AppData\Local\Temp ...
Je ne trouve pas le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe
Pourtant j'ai bien cherché dans AppData\Local\Temp ...
C'était très court voilà le rapport
========== OTL ==========
C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe moved successfully.
C:\Users\ZaK-O\AppData\Roaming\rooting moved successfully.
Registry value HKEY_USERS\S-1-5-21-2693223363-4062478636-52456077-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wuauclt.exe not found.
File C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe not found.
========== FILES ==========
C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 02262013_101858
========== OTL ==========
C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe moved successfully.
C:\Users\ZaK-O\AppData\Roaming\rooting moved successfully.
Registry value HKEY_USERS\S-1-5-21-2693223363-4062478636-52456077-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wuauclt.exe not found.
File C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe not found.
========== FILES ==========
C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 02262013_101858
Franchement merci je ne voyais pas comment m'en sortir, ça veut dire que ça y est je suis désinfecté de ce RAT ?
yup.
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Mais aussi sur des liens vidéos (Youtube, Dailymotion) ou pastebin pour des programmes du styles pour trouver des mots de passe pour Facebook et autres programmes un peu limites.
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.
Faire attention à ce que vous téléchargez
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Mais aussi sur des liens vidéos (Youtube, Dailymotion) ou pastebin pour des programmes du styles pour trouver des mots de passe pour Facebook et autres programmes un peu limites.
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.
Faire attention à ce que vous téléchargez
