Accent circonflexe

Résolu
Nulachier Messages postés 194 Statut Membre -  
billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Depuis quelques jours je ne peux plus mettre un accent circonflexe sur les voyelles. Avant je tapais d'abord sur ^ puis sur la voyelle concernée mais depuis peu de temps ça me donne :
^^suivi de la voyelle, soit 2^^et la voyelle. Par contre je constate qu'en écrivant sur ce forum le problème ne se pose pas : ô û ê . Je dois préciser que ça ne se produit que sur la messagerie YAHOO sur les autres Google etc.... tout va bien. Serait ce un problème de codage? En effet il y a quelques semaines pas mal de gens avaient sur Yahoo un problème avec le signe apostrophe et puis tout est rentré dans l'ordre. (Je crois que c'était le code ASCII)
Le problème n'est pas grave mais néanmoins chiant. Depuis que Yahoo a changé son interface c'est assez merdique! Il a fallu s'adapter.
PS : je ne sais pas si Bureautique est le forum approprié, sinon excusez moi. Merci

16 réponses

  1. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    afin de savoir si ton pc n'est pas infecté, fais ceci et poste le rapport s'il te plaît

    http://sosvirus.net/viewtopic.php?f=281&t=602

    merci

    @+
    0
    1. Nulachier Messages postés 194 Statut Membre 8
       
      Voilà le rapport de scan de Mbam :
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.11.18.03

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16736
      JO :: JO-PC [administrateur]

      18/11/2013 12:58:34
      MBAM-log-2013-11-18 (13-06-36) Scan.txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 201179
      Temps écoulé: 2 minute(s), 34 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 Browser Protecter (PUP.Optional.Wilsys.A) -> Aucune action effectuée.

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 13
      C:\Users\JO\AppData\Roaming\qone8.exe (PUP.Optional.Wilsys.A) -> Aucune action effectuée.
      C:\Users\JO\AppData\Local\Temp\Temp1_Install-Hd-4-5-0-6.zip\QMC.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
      C:\Users\JO\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
      C:\Users\JO\Downloads\foxit-pdf-reader.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
      0
    2. navigo
       
      SVP au modérateur: changer ce pseudo.
      0
  2. Lentzouille Messages postés 728 Statut Membre 64
     
    Bonjour,

    Je pense surtout qu'il a répondu lui même à la question, c'est un problème ASCII

    Cdt,
    0
    1. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
       
      La plupart du temps, ce symptôme est type d'un petit virus bien connu.

      A vérifier ^^
      0
    2. Nulachier Messages postés 194 Statut Membre 8
       
      J'ai quand même passé Rogue Killer dont voici le rapport mais je crois qu'il n'y a rien de grave
      PS : quel est le nom de ce petit virus bien connu? Merci.
      RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : JO [Droits d'admin]
      Mode : Suppression -- Date : 11/18/2013 12:25:04
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 2 ¤¤¤
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts




      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB ATA Device +++++
      0
  3. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    j'espère pour lui que ce n'est que ça "le problème"

    @+
    0
  4. jeannets Messages postés 28395 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 6 603
     
    Ce n'est pas ton PC, c'est lié au site de Yahoo...

    Je pense que tu peux aller sur le site Yahoo, dans les paramètres liés à ton profil, tu dois pouvoir donner ton clavier ou ton pays ou le code (Occidental Euro "ISO-8859-15" pour nous ou encore "Windows-1252")

    je n'ai pas Yahoo... Il devrait y avoir une aide sur leur site, ou un FAQ

    Certains parlent aussi de virus...?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nulachier Messages postés 194 Statut Membre 8
     
    Excusez moi, j'aurais dû passer Adwcleaner avant de poster ma question. En effet je viens de résoudre le problème avec Adwcleaner.
    0
  7. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    le rapport de roguekiller est propre, pour le nom du virus (^^) c'est 1 rogue

    perso, dans ton cas je ferai encore 1 scan avec MBAM

    je te joins la procédure (tu pourras conserver le logiciel et faire 1 scan de temps a autre)

    télécharge MBAM sur ton bureau

    a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro

    regarde l'image

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)

    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    vérifie que tout soit bien cocher avant de supprimer (clic droit,tout cocher)

    si MBAM demande le redémarrage du pc, fais le

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+

    0
  8. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    peux-tu répondre a la suite en cliquant sur la case "bleue" répondre au sujet"

    c'est plus facile pour la compréhension et la lecture du topic

    je vois que tu as fait 1 scan rapide avec MBAM et que tu n'as pas supprimé ce qu'il

    a trouvé "aucune action effectuée"?

    dis moi si tu as fait "supprimer la sélection"

    merci

    @+
    0
  9. Nulachier Messages postés 194 Statut Membre 8
     
    Effectivement j'avais oublié de cocher toutes les cases avant de supprimer la sélection, cette fois ci c'est chose faite; merci de me l'avoir fait remarquer.
    Voici le rapport de scan :
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.18.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    JO :: JO-PC [administrateur]

    18/11/2013 15:42:37
    MBAM-log-2013-11-18 (15-45-41) Scan N°2.txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 201031
    Temps écoulé: 2 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\JO\Downloads\picasa39-setup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
    C:\Users\JO\Downloads\QMC.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    (fin)
    0
  10. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, fais encore 1 scan de diagnostic avec cet outil, que je vérifie s'il tout est ok

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://nicolascoolman.webs.com/tutorials.htm

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
  11. Nulachier Messages postés 194 Statut Membre 8
     
    Voici le rapport de scan de ZHPdiag :
    ~ Rapport de ZHPDiag v2013.11.17.37 - Nicolas Coolman (17/11/2013)
    ~ Lancé par JO (18/11/2013 16:55:29)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16736
    GCIE: Google Chrome v31.0.1650.57 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : HGBK7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    avast! Pro Antivirus v9.0.2006
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    ---\\ Logiciels d'optimisation du système
    CCleaner v4.02 =>Piriform Ltd

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX
    0
  12. Nulachier Messages postés 194 Statut Membre 8
     
    Copie du rapport complet ZHdiag :
    ~ Rapport de ZHPDiag v2013.11.17.37 - Nicolas Coolman (17/11/2013)
    ~ Lancé par JO (18/11/2013 18:13:12)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16736
    GCIE: Google Chrome v31.0.1650.57 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : HGBK7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    avast! Pro Antivirus v9.0.2006
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    ---\\ Logiciels d'optimisation du système
    CCleaner v4.02 =>Piriform Ltd

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX

    ---\\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8085 MB (79% free)
    System Restore: Activé (Enable)
    System drive C: has 165 GB (82%) free of 200 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: JO-PC
    ~ User Name: JO
    ~ All Users Names: JO, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\JO\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\JO\AppData\Roaming\
    ~ %Desktop% : C:\Users\JO\Desktop\
    ~ %Favorites% : C:\Users\JO\Favorites\
    ~ %LocalAppData% : C:\Users\JO\AppData\Local\
    ~ %StartMenu% : C:\Users\JO\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 165 Go of 200 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 730 Go of 731 Go)
    E: CD-ROM drive (Not Inserted)
    H: Floppy drive, Flash card reader, USB Key (Free 0 Go of 2 Go)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
    [MD5.9706C99DAEBE3FEAC811B239617E98C4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 09:45:20.) -- C:\Windows\System32\wininet.dll [2241536]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/136
    ~ Mes musiques (My Musics) : 1/47
    ~ Mes Videos (My Videos) : 1/4
    ~ Mes Favoris (My Favorites) : 1/89
    ~ Mes Documents (My Documents) : 2/24
    ~ Mon Bureau (My Desktop) : 1/12
    ~ Menu demarrer (Programs) : 1/30
    ~ Hidden Files: Scanned in 00mn 00s

    ---\\ Processus lancés
    [MD5.7C0704D4523BA671AFE6D028399942D3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [3567800] [PID.3148]
    [MD5.D7D5768B8A697FCBAEE2CFE137070F02] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770736] [PID.5288]
    [MD5.BB4F6465EEB9ACAA5C60C36983740219] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [310352] [PID.1916] =>Toolbar.Google
    [MD5.824512C3EAE3462388B8861986907E28] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8227328] [PID.3876]
    [MD5.4BE7EC02133544CDE7A580875E130208] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1180]
    [MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.1616]
    ~ Processes Running: Scanned in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    ~ IE Browser: 16 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 19

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
    O4 - GS\Desktop [Public]: QuickMediaConverter.lnk . (.Cocoon Software - Quick Media Converter Next Generation HD 4.) -- C:\Program Files\QuickMediaConverter\QuickMediaConverter.exe
    O4 - GS\Program [Public]: PowerpointImageExtractor V1.2b.lnk . (.--- - Pas de description.) -- C:\Program Files (x86)\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
    O4 - GS\QuickLaunch [JO]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\QuickLaunch [JO]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\TaskBar [JO]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\TaskBar [JO]: Internet Explorer (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\TaskBar [JO]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Program [JO]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\SystemTools [JO]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Desktop [JO]: Adobe flashplayer.lnk . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Users\JO\Downloads\install_flash_player_ax.exe
    O4 - GS\Desktop [JO]: HP Photosmart C5300.lnk - Clé orpheline =>.Hewlett-Packard Co
    O4 - GS\Desktop [JO]: PowerpointImageExtractor V1.2b.lnk . (.--- - Pas de description.) -- C:\Program Files (x86)\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
    ~ Global Startup: 76 Legitimates Filtered in 00mn 00s

    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
    O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-21-3520574017-1181348258-2500938863-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpNameServer = 10.200.2.250
    O17 - HKLM\System\CCS\Services\Tcpip\..\{336D0951-BC86-47D0-A2F1-96E5F0145397}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 - HKLM\System\CCS\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpDomain = lan.local
    O17 - HKLM\System\CS1\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpNameServer = 10.200.2.250
    O17 - HKLM\System\CS1\Services\Tcpip\..\{336D0951-BC86-47D0-A2F1-96E5F0145397}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpDomain = lan.local
    O17 - HKLM\System\CS2\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpNameServer = 10.200.2.250
    O17 - HKLM\System\CS2\Services\Tcpip\..\{336D0951-BC86-47D0-A2F1-96E5F0145397}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 - HKLM\System\CS2\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpDomain = lan.local
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
    O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{94D5A750-E456-4CD0-ACAE-08A2BADCA51F}] (...) -- C:\Program Files (x86)\IE AdBlock\unins000.exe (.not file.) [0]
    ~ Scheduled Task: 17 Legitimates Filtered in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ForumerIT] =>Toolbar.Forumer
    ~ Key Software: 122 Legitimates Filtered in 00mn 00s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.2399A91F4911834CAE7D01B12F878064] - 15/11/2013 - 10:47:19 ---A- . (...) -- C:\Windows\win.ini [742]
    ~ Files: 93 Legitimates Filtered in 00mn 01s

    ---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 - SMSR:HKLM\...\startupreg\tuto4pc_fr_70 [Key] . (...) -- C:\Program Files (x86)\tuto4pc_fr_70\tuto4pc_fr_70.exe (.not file.) =>PUP.Eorezo
    ~ SMSR Keys: 5 Legitimates Filtered in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 21/10/2013 - 16:59:38 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
    ~ Drivers: 16 Legitimates Filtered in 00mn 00s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    ---\\ Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.33015380FA5065AA35C2F7235C2EC40A] [SPRF][18/11/2013] (...) -- C:\Users\JO\AppData\Local\Temp\Uninst.bat [609]
    [MD5.7E89844169E755775F09AA4724680281] [SPRF][18/11/2013] (...) -- C:\Users\JO\AppData\Local\Temp\vlc-2.1.1-win32.exe [24489269]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    ---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 - FAEL: "{2B72B3C0-BD50-47B0-8498-BFA0565AD4FB}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
    O87 - FAEL: "{E5F6FEA0-1712-47D3-A8D9-4F4EA02DA33C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\VSO\VSO Downloader\3\VsoDownloader.exe (.not file.)
    O87 - FAEL: "{79E3FD77-9E1D-4DA6-8999-58E63EC1F09D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\VSO\VSO Downloader\3\VsoDownloader.exe (.not file.)
    ~ Firewall: 183 Legitimates Filtered in 00mn 00s

    ---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Demand 15/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    SR - | Auto 21/10/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    SS - | Demand 24/01/2013 277488 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
    SS - | Auto 23/10/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Demand 23/10/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Demand 23/10/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    SS - | Demand 27/09/2011 359192 | (LBTServ) . (.Logitech, Inc..) - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
    SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
    SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
    SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    SR - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
    SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    ~ Services: Scanned in 00mn 01s

    ---\\ Scan Additionnel (O88)
    Database Version : 12996 - (17/11/2013)
    Clés trouvées (Keys found) : 3
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 2

    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\tuto4pc_fr_70] =>PUP.Eorezo^
    [HKLM\Software\Classes\protector_dll.protectorbho] =>PUP.BProtector
    [HKLM\Software\Classes\protector_dll.protectorbho.1] =>PUP.BProtector
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe =>Toolbar.Google^
    [HKCU\Software\ForumerIT] =>Toolbar.Forumer^
    ~ Additionnel Scan: 160934 Items scanned in 00mn 11s

    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/32729139-toolbar-forumer =>Toolbar.Forumer
    ~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo
    ~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
    ~ http://nicolascoolman.webs.com/apps/blog/show/28133096-pup-bprotector =>PUP.BProtector
    ~ MSI: 4 link(s) detected in 00mn 11s

    ~ 910 Legitimates filtered by white list
    End of the scan (353 lines in 00mn 26s)(0)
    0
  13. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    fais ceci s'il te plaît

    copie tout le texte depuis ce lien https://www.cjoint.com/c/CKstzxUmCT7

    lance zhpfix en tant qu'administrateur (clic droit)

    clique sur importer et dans la fenêtre qui s'ouvre sur ok

    ensuite, colle le texte dans la fenêtre

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
  14. Nulachier Messages postés 194 Statut Membre 8
     
    Rapport ZHPFix :
    Rapport de ZHPFix 2013.11.18.6 par Nicolas Coolman, Update du 18/11/2013
    Fichier d'export Registre :
    Run by JO at 18/11/2013 19:58:47
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 04s)

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    SUPPRIMÉ: HKCU\Software\ForumerIT
    SUPPRIMÉ:* StartupReg: tuto4pc_fr_70
    SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho
    SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    SUPPRIMÉ: {2B72B3C0-BD50-47B0-8498-BFA0565AD4FB}
    SUPPRIMÉ: {E5F6FEA0-1712-47D3-A8D9-4F4EA02DA33C}
    SUPPRIMÉ: {79E3FD77-9E1D-4DA6-8999-58E63EC1F09D}

    ========== Eléments de donnée du Registre ==========
    REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

    ========== Dossiers ==========
    SUPPRIMÉS Temporaires Windows (60)
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (80) (65 039 760 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: {94D5A750-E456-4CD0-ACAE-08A2BADCA51F}

    ========== Récapitulatif ==========
    1 : Processus mémoire
    6 : Clés du Registre
    5 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    2 : Dossiers
    2 : Fichiers
    1 : Tache planifiée

    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\Users\JO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/11/2013 19:58:52 [1833]
    0
  15. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, fait ceci et poste le rapport s'il te plaît

    http://www.sosvirus.net/canned-speech-sftgc-t611.html

    merci

    @+
    0