Problèmes accents circonflexes, trémas, tildes... doublés
Résolu/Fermé
Zak-o
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013
-
22 févr. 2013 à 03:48
Zak-o Messages postés 14 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 6 août 2013 - 26 févr. 2013 à 17:05
Zak-o Messages postés 14 Date d'inscription mardi 20 novembre 2012 Statut Membre Dernière intervention 6 août 2013 - 26 févr. 2013 à 17:05
A voir également:
- Problèmes accents circonflexes, trémas, tildes... doublés
- Deux accents circonflexes signification - Forum Mail
- Accents sur majuscules word - Guide
- Que veut dire ^^ ? ✓ - Forum Mobile
- Doubles écrans - Guide
- J'ai perdu les accents sur mon clavier - Forum Windows
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 22/02/2013 à 08:28
Modifié par Malekal_morte- le 22/02/2013 à 08:28
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Zak-o
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013
25 févr. 2013 à 21:54
25 févr. 2013 à 21:54
Salut ! Merci pour ta réponse je n'étais pas dispo ces derniers jours mais j'ai fait le scan de Adwcleaner. Voici le lien du rapport.
https://pjjoint.malekal.com/files.php?id=20130225_e11m13z7o7v5
Je vais faire un scan OTL maintenant. Dis moi ce que tu penses du rapport.
https://pjjoint.malekal.com/files.php?id=20130225_e11m13z7o7v5
Je vais faire un scan OTL maintenant. Dis moi ce que tu penses du rapport.
Zak-o
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013
25 févr. 2013 à 22:39
25 févr. 2013 à 22:39
Le rapport de OTL je n'arrive pas à l'envoyer mais l'extra c'est:
https://pjjoint.malekal.com/files.php?id=20130225_e11m13z7o7v5
apparemment c'est le meme lien que pour Adw c'est normal ?
je réessaye un peu plus tard pour OTL.
https://pjjoint.malekal.com/files.php?id=20130225_e11m13z7o7v5
apparemment c'est le meme lien que pour Adw c'est normal ?
je réessaye un peu plus tard pour OTL.
Zak-o
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013
26 févr. 2013 à 02:10
26 févr. 2013 à 02:10
https://pjjoint.malekal.com/files.php?id=OTL_20130226_g9r9o10d7k7
et voilà le rapport OTL.
Merci j'attends ta réponse !
et voilà le rapport OTL.
Merci j'attends ta réponse !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 févr. 2013 à 09:55
26 févr. 2013 à 09:55
Infecté par un RAT.
Envoie le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe sur http://upload.malekal.com à partir du bouton Parcourir.
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/25 15:39:21 | 001,169,224 | ---- | C] (Microsoft Corporation) -- C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe
[2013/02/25 15:57:22 | 000,045,417 | ---- | M] () -- C:\Users\ZaK-O\AppData\Roaming\rooting
O4 - HKU\S-1-5-21-2693223363-4062478636-52456077-1001..\Run: [wuauclt.exe] C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe ()
:files
C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe
* redemarre le pc sous windows et poste le rapport ici
Envoie le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe sur http://upload.malekal.com à partir du bouton Parcourir.
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/25 15:39:21 | 001,169,224 | ---- | C] (Microsoft Corporation) -- C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe
[2013/02/25 15:57:22 | 000,045,417 | ---- | M] () -- C:\Users\ZaK-O\AppData\Roaming\rooting
O4 - HKU\S-1-5-21-2693223363-4062478636-52456077-1001..\Run: [wuauclt.exe] C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe ()
:files
C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe
* redemarre le pc sous windows et poste le rapport ici
Zak-o
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013
26 févr. 2013 à 16:04
26 févr. 2013 à 16:04
Salut !
Je ne trouve pas le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe
Pourtant j'ai bien cherché dans AppData\Local\Temp ...
Je ne trouve pas le fichier C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe
Pourtant j'ai bien cherché dans AppData\Local\Temp ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 févr. 2013 à 16:06
26 févr. 2013 à 16:06
Continue la procédure.
Zak-o
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013
26 févr. 2013 à 16:09
26 févr. 2013 à 16:09
ok je suis dessus je te tiens au courant dès que c'est bon
Zak-o
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013
26 févr. 2013 à 16:19
26 févr. 2013 à 16:19
C'était très court voilà le rapport
========== OTL ==========
C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe moved successfully.
C:\Users\ZaK-O\AppData\Roaming\rooting moved successfully.
Registry value HKEY_USERS\S-1-5-21-2693223363-4062478636-52456077-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wuauclt.exe not found.
File C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe not found.
========== FILES ==========
C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 02262013_101858
========== OTL ==========
C:\Users\ZaK-O\AppData\Roaming\XC3FIO8WK8.exe moved successfully.
C:\Users\ZaK-O\AppData\Roaming\rooting moved successfully.
Registry value HKEY_USERS\S-1-5-21-2693223363-4062478636-52456077-1001\Software\Microsoft\Windows\CurrentVersion\Run\\wuauclt.exe not found.
File C:\Users\ZaK-O\AppData\Local\Temp\tmpF9E2.tmp.exe not found.
========== FILES ==========
C:\Users\ZaK-O\AppData\Local\Temp\temp_wfvKAtMBBM\vbc.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 02262013_101858
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 févr. 2013 à 16:20
26 févr. 2013 à 16:20
ça donne quoi les accents ?
Zak-o
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013
26 févr. 2013 à 16:46
26 févr. 2013 à 16:46
T'assures trop ça marche ! tête gâteau mañana tabloïd
Zak-o
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013
26 févr. 2013 à 16:47
26 févr. 2013 à 16:47
Franchement merci je ne voyais pas comment m'en sortir, ça veut dire que ça y est je suis désinfecté de ce RAT ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 févr. 2013 à 16:58
26 févr. 2013 à 16:58
yup.
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Mais aussi sur des liens vidéos (Youtube, Dailymotion) ou pastebin pour des programmes du styles pour trouver des mots de passe pour Facebook et autres programmes un peu limites.
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.
Faire attention à ce que vous téléchargez
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Mais aussi sur des liens vidéos (Youtube, Dailymotion) ou pastebin pour des programmes du styles pour trouver des mots de passe pour Facebook et autres programmes un peu limites.
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.
Faire attention à ce que vous téléchargez
Zak-o
Messages postés
14
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
6 août 2013
26 févr. 2013 à 17:05
26 févr. 2013 à 17:05
Merci encore je sais qui je vais engueuler pour ces bêtises. Bonne continuation !