Problème d'accent circonflexe et de tréma
Résolu/Fermé
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
-
3 déc. 2014 à 23:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 déc. 2014 à 12:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 déc. 2014 à 12:00
A voir également:
- Problème d'accent circonflexe et de tréma
- E avec accent - Guide
- Comment faire un accent circonflexe sur un clavier azerty ✓ - Forum Clavier
- [Clavier] probleme de saisi accent circonflex ✓ - Forum Windows
- I trema - Forum Bureautique
- ''E'' et ''i'' Tréma - Forum Windows
24 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 3/12/2014 à 23:34
Modifié par Malekal_morte- le 3/12/2014 à 23:34
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 00:03
4 déc. 2014 à 00:03
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 4/12/2014 à 00:14
Modifié par Malekal_morte- le 4/12/2014 à 00:14
yep infecté,
Envoie C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe sur http://upload.malekal.com
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe (Microsoft® Windows® Operating System)
2014-11-08 14:37 - 2014-04-06 11:04 - 00000000 ____D () C:\Users\JLB\AppData\Roaming\Babylon
2014-12-03 23:23 - 2014-08-07 09:27 - 00000000 ____D () C:\ProgramData\Babylon
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [Del36701356] => cmd.exe /Q /D /c del C:\Windows\TEMP\0.del <===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [Del34050853] => cmd.exe /Q /D /c del C:\Windows\TEMP\0.del <===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [Del35307394] => cmd.exe /Q /D /c del C:\Windows\TEMP\0.del <===== ATTENTION
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKLM-x32\...\Run: [Babylon Client] => C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe [2785256 2006-12-13] (Babylon Ltd.)
Task: {19C28EE7-6E0F-420F-BC43-D33457195DEE} - System32\Tasks\Piratrax_autorun => C:\Program Files (x86)\Piratrax\piratrax.exe
Task: {6F3A4E99-F189-45DE-9A17-B2E21E5B8AB8} - System32\Tasks\Piratrax_with_menu => C:\Program Files (x86)\Piratrax\piratrax.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Envoie C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe sur http://upload.malekal.com
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe (Microsoft® Windows® Operating System)
2014-11-08 14:37 - 2014-04-06 11:04 - 00000000 ____D () C:\Users\JLB\AppData\Roaming\Babylon
2014-12-03 23:23 - 2014-08-07 09:27 - 00000000 ____D () C:\ProgramData\Babylon
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [Del36701356] => cmd.exe /Q /D /c del C:\Windows\TEMP\0.del <===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [Del34050853] => cmd.exe /Q /D /c del C:\Windows\TEMP\0.del <===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [Del35307394] => cmd.exe /Q /D /c del C:\Windows\TEMP\0.del <===== ATTENTION
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKLM-x32\...\Run: [Babylon Client] => C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe [2785256 2006-12-13] (Babylon Ltd.)
Task: {19C28EE7-6E0F-420F-BC43-D33457195DEE} - System32\Tasks\Piratrax_autorun => C:\Program Files (x86)\Piratrax\piratrax.exe
Task: {6F3A4E99-F189-45DE-9A17-B2E21E5B8AB8} - System32\Tasks\Piratrax_with_menu => C:\Program Files (x86)\Piratrax\piratrax.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 01:22
4 déc. 2014 à 01:22
Voici le lien du dernier rapport... J'attends un peu ou il vaut mieux que j'aille me coucher^^ ?
https://pjjoint.malekal.com/files.php?id=20141204_w13n14w10i7d15
https://pjjoint.malekal.com/files.php?id=20141204_w13n14w10i7d15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2014 à 08:43
4 déc. 2014 à 08:43
As-tu fait la correction FRST ?
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 08:51
4 déc. 2014 à 08:51
Bonjour,
Si c'est le Fix avec FRST dont tu parles, oui, c'est fait. Mais le problème est toujours là...
Si c'est le Fix avec FRST dont tu parles, oui, c'est fait. Mais le problème est toujours là...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 4/12/2014 à 09:02
Modifié par Malekal_morte- le 4/12/2014 à 09:02
Je peux voir le rapport de correction ?
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 08:59
4 déc. 2014 à 08:59
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-12-2014
Ran by JLB at 2014-12-04 00:19:08 Run:1
Running from C:\Users\JLB\Desktop
Loaded Profile: JLB (Available profiles: JLB)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-11-08 14:37 - 2014-04-06 11:04 - 00000000 ____D () C:\Users\JLB\AppData\Roaming\Babylon
2014-12-03 23:23 - 2014-08-07 09:27 - 00000000 ____D () C:\ProgramData\Babylon
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [Del36701356] => cmd.exe /Q /D /c del C:\Windows\TEMP\0.del <===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [Del34050853] => cmd.exe /Q /D /c del C:\Windows\TEMP\0.del <===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [Del35307394] => cmd.exe /Q /D /c del C:\Windows\TEMP\0.del <===== ATTENTION
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKLM-x32\...\Run: [Babylon Client] => C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe [2785256 2006-12-13] (Babylon Ltd.)
Task: {19C28EE7-6E0F-420F-BC43-D33457195DEE} - System32\Tasks\Piratrax_autorun => C:\Program Files (x86)\Piratrax\piratrax.exe
Task: {6F3A4E99-F189-45DE-9A17-B2E21E5B8AB8} - System32\Tasks\Piratrax_with_menu => C:\Program Files (x86)\Piratrax\piratrax.exe
*****************
"C:\Users\JLB\AppData\Roaming\Babylon" directory move:
C:\Users\JLB\AppData\Roaming\Babylon\FLStat.dat => Moved successfully.
Could not move "C:\Users\JLB\AppData\Roaming\Babylon\log_file.txt" => Scheduled to move on reboot.
C:\Users\JLB\AppData\Roaming\Babylon\MyList.dat => Moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\ocr_cache => Moved successfully.
Could not move "C:\Users\JLB\AppData\Roaming\Babylon\ocr_data" => Scheduled to move on reboot.
C:\Users\JLB\AppData\Roaming\Babylon\updates\convert.dat => Moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\updates\rates.dat => Moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\Content\icons\326XHC9QMP_glossary_icon.ico => Moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\Content\icons\326XHC9QMP_glossary_icon2.ico => Moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\Content\icons\56V35SHW2P_glossary_icon.ico => Moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\Content\icons\56V35SHW2P_glossary_icon2.ico => Moved successfully.
Could not move "C:\Users\JLB\AppData\Roaming\Babylon" directory. => Scheduled to move on reboot.
C:\ProgramData\Babylon => Moved successfully.
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiskSpaceChecks => value deleted successfully.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IsMyWinLockerReboot => value deleted successfully.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Del36701356 => value deleted successfully.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Del34050853 => value deleted successfully.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Del35307394 => value deleted successfully.
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IsMyWinLockerReboot => value deleted successfully.
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IsMyWinLockerReboot => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Babylon Client => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19C28EE7-6E0F-420F-BC43-D33457195DEE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19C28EE7-6E0F-420F-BC43-D33457195DEE}" => Key deleted successfully.
C:\Windows\System32\Tasks\Piratrax_autorun => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Piratrax_autorun" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F3A4E99-F189-45DE-9A17-B2E21E5B8AB8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F3A4E99-F189-45DE-9A17-B2E21E5B8AB8}" => Key deleted successfully.
C:\Windows\System32\Tasks\Piratrax_with_menu => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Piratrax_with_menu" => Key deleted successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-04 00:25:47)<=
C:\Users\JLB\AppData\Roaming\Babylon\log_file.txt => Is moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\ocr_data => Is moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon => Is moved successfully.
==== End of Fixlog ====
Ran by JLB at 2014-12-04 00:19:08 Run:1
Running from C:\Users\JLB\Desktop
Loaded Profile: JLB (Available profiles: JLB)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-11-08 14:37 - 2014-04-06 11:04 - 00000000 ____D () C:\Users\JLB\AppData\Roaming\Babylon
2014-12-03 23:23 - 2014-08-07 09:27 - 00000000 ____D () C:\ProgramData\Babylon
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [Del36701356] => cmd.exe /Q /D /c del C:\Windows\TEMP\0.del <===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [Del34050853] => cmd.exe /Q /D /c del C:\Windows\TEMP\0.del <===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [Del35307394] => cmd.exe /Q /D /c del C:\Windows\TEMP\0.del <===== ATTENTION
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKLM-x32\...\Run: [Babylon Client] => C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe [2785256 2006-12-13] (Babylon Ltd.)
Task: {19C28EE7-6E0F-420F-BC43-D33457195DEE} - System32\Tasks\Piratrax_autorun => C:\Program Files (x86)\Piratrax\piratrax.exe
Task: {6F3A4E99-F189-45DE-9A17-B2E21E5B8AB8} - System32\Tasks\Piratrax_with_menu => C:\Program Files (x86)\Piratrax\piratrax.exe
*****************
"C:\Users\JLB\AppData\Roaming\Babylon" directory move:
C:\Users\JLB\AppData\Roaming\Babylon\FLStat.dat => Moved successfully.
Could not move "C:\Users\JLB\AppData\Roaming\Babylon\log_file.txt" => Scheduled to move on reboot.
C:\Users\JLB\AppData\Roaming\Babylon\MyList.dat => Moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\ocr_cache => Moved successfully.
Could not move "C:\Users\JLB\AppData\Roaming\Babylon\ocr_data" => Scheduled to move on reboot.
C:\Users\JLB\AppData\Roaming\Babylon\updates\convert.dat => Moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\updates\rates.dat => Moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\Content\icons\326XHC9QMP_glossary_icon.ico => Moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\Content\icons\326XHC9QMP_glossary_icon2.ico => Moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\Content\icons\56V35SHW2P_glossary_icon.ico => Moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\Content\icons\56V35SHW2P_glossary_icon2.ico => Moved successfully.
Could not move "C:\Users\JLB\AppData\Roaming\Babylon" directory. => Scheduled to move on reboot.
C:\ProgramData\Babylon => Moved successfully.
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiskSpaceChecks => value deleted successfully.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IsMyWinLockerReboot => value deleted successfully.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Del36701356 => value deleted successfully.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Del34050853 => value deleted successfully.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Del35307394 => value deleted successfully.
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IsMyWinLockerReboot => value deleted successfully.
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IsMyWinLockerReboot => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Babylon Client => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19C28EE7-6E0F-420F-BC43-D33457195DEE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19C28EE7-6E0F-420F-BC43-D33457195DEE}" => Key deleted successfully.
C:\Windows\System32\Tasks\Piratrax_autorun => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Piratrax_autorun" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F3A4E99-F189-45DE-9A17-B2E21E5B8AB8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F3A4E99-F189-45DE-9A17-B2E21E5B8AB8}" => Key deleted successfully.
C:\Windows\System32\Tasks\Piratrax_with_menu => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Piratrax_with_menu" => Key deleted successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-04 00:25:47)<=
C:\Users\JLB\AppData\Roaming\Babylon\log_file.txt => Is moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon\ocr_data => Is moved successfully.
C:\Users\JLB\AppData\Roaming\Babylon => Is moved successfully.
==== End of Fixlog ====
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 09:02
4 déc. 2014 à 09:02
J'ai vu au passage qu'il a viré Babylon, mais il ne s'agit pas en l'occurrence d'un malware (ou autre bestiole), mais d'un dictionnaire Larousse bilingue que j'utilise pour mon travail depuis des années. Ce n'est pas lui la cause du problème, à moins qu'autre chose se soit greffé dessus.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 4/12/2014 à 09:04
Modifié par Malekal_morte- le 4/12/2014 à 09:04
Pour Babylon, il est installé en mode PUP, du coup je savais pas si tu l'avais installé volontairement ou pas.
Au pire tu le réinstalleras.
Refais un scan FRST et donne le rapport par pjjoint.
Il faudrait aussi le fichier addtionnal.
~~
sinon j'ai bien reçu le fichier, seul Microsoft le détecte, j'ai envoyé aux antivirus, mais ça va prendre du temps pour être ajouté, je pense car le fichier est signé (ce qui est plutôt troublant).
https://www.virustotal.com/gui/file/2276ad35be81be7fd60fff51cf8fc5083a241ed1985cb479670fca3275970c40
SHA256: 2276ad35be81be7fd60fff51cf8fc5083a241ed1985cb479670fca3275970c40
Nom du fichier : Startup22.4.exe
Ratio de détection : 1 / 55
Date d'analyse : 2014-12-04 00:25:30 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
Microsoft Backdoor:MSIL/Moidirat.A 20141204
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Au pire tu le réinstalleras.
Refais un scan FRST et donne le rapport par pjjoint.
Il faudrait aussi le fichier addtionnal.
~~
sinon j'ai bien reçu le fichier, seul Microsoft le détecte, j'ai envoyé aux antivirus, mais ça va prendre du temps pour être ajouté, je pense car le fichier est signé (ce qui est plutôt troublant).
https://www.virustotal.com/gui/file/2276ad35be81be7fd60fff51cf8fc5083a241ed1985cb479670fca3275970c40
SHA256: 2276ad35be81be7fd60fff51cf8fc5083a241ed1985cb479670fca3275970c40
Nom du fichier : Startup22.4.exe
Ratio de détection : 1 / 55
Date d'analyse : 2014-12-04 00:25:30 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
Microsoft Backdoor:MSIL/Moidirat.A 20141204
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 17:29
4 déc. 2014 à 17:29
- J'ai réinstallé Babylon à partir de son CD original. Dois-je l'enlever à nouveau avant de faire ce que tu demandes ?
- Au fait, pour plus tard, au cas où... Comment l'installer autrement qu'en mode PUP ?
- Dès que je rentre ce soir, je refais un scan FRST et te transmets les rapports demandés.
- Si je comprends bien ce trojan un peu curieux est tout de même coriace... Tu parles de temps à attendre avant qu'il soit ajouté... Cela veut dire qu'en attendant (combien de temps d'ailleurs ?) on ne peut rien faire contre cette petite bestiole ?
- Au fait, pour plus tard, au cas où... Comment l'installer autrement qu'en mode PUP ?
- Dès que je rentre ce soir, je refais un scan FRST et te transmets les rapports demandés.
- Si je comprends bien ce trojan un peu curieux est tout de même coriace... Tu parles de temps à attendre avant qu'il soit ajouté... Cela veut dire qu'en attendant (combien de temps d'ailleurs ?) on ne peut rien faire contre cette petite bestiole ?
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 09:33
4 déc. 2014 à 09:33
Tu es toujours là^^ ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2014 à 16:25
4 déc. 2014 à 16:25
oui, tu as vu mon message précédent ?
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 17:30
4 déc. 2014 à 17:30
Non, je n'avais pas pu le voir mais maintenant je comprends mieux... malheureusement. Merci encore et à plus tard.
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 22:10
4 déc. 2014 à 22:10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2014 à 22:22
4 déc. 2014 à 22:22
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe (Microsoft® Windows® Operating System)
C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe
CHR Extension: (Framed Display) - C:\Users\JLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\enjhaaidnddoikhhakdaacbgakbaadlh [2014-10-31]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe (Microsoft® Windows® Operating System)
C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe
CHR Extension: (Framed Display) - C:\Users\JLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\enjhaaidnddoikhhakdaacbgakbaadlh [2014-10-31]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 22:44
4 déc. 2014 à 22:44
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-12-2014
Ran by JLB at 2014-12-04 22:42:06 Run:2
Running from C:\Users\JLB\Desktop
Loaded Profile: JLB (Available profiles: JLB)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Startup: C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe (Microsoft® Windows® Operating System)
C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe
CHR Extension: (Framed Display) - C:\Users\JLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\enjhaaidnddoikhhakdaacbgakbaadlh [2014-10-31]
*****************
C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe => Moved successfully.
"C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe" => File/Directory not found.
C:\Users\JLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\enjhaaidnddoikhhakdaacbgakbaadlh => Moved successfully.
==== End of Fixlog ====
Ran by JLB at 2014-12-04 22:42:06 Run:2
Running from C:\Users\JLB\Desktop
Loaded Profile: JLB (Available profiles: JLB)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Startup: C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe (Microsoft® Windows® Operating System)
C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe
CHR Extension: (Framed Display) - C:\Users\JLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\enjhaaidnddoikhhakdaacbgakbaadlh [2014-10-31]
*****************
C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe => Moved successfully.
"C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe" => File/Directory not found.
C:\Users\JLB\AppData\Local\Google\Chrome\User Data\Default\Extensions\enjhaaidnddoikhhakdaacbgakbaadlh => Moved successfully.
==== End of Fixlog ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2014 à 22:48
4 déc. 2014 à 22:48
est-ce que C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe revient ?
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 23:04
4 déc. 2014 à 23:04
Oui, ce p..... de Startup22.4.exe est revenu.
C'est grave docteur ^^ ?
C'est grave docteur ^^ ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2014 à 23:05
4 déc. 2014 à 23:05
Télécharge Gmer : http://www.gmer.net/#files
tu vas dans l'onglet files
navigue dans les dossiers, sur le fichier Startup22.4.exe
tu fais kill.
Redémarre l'ordinateur
supprime le fichier Startup22.4.exe
tu vas dans l'onglet files
navigue dans les dossiers, sur le fichier Startup22.4.exe
tu fais kill.
Redémarre l'ordinateur
supprime le fichier Startup22.4.exe
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 23:14
4 déc. 2014 à 23:14
Une question avant d'agir...
Je dois
1) Supprimer le fichier Startup22.4.exe avec GMER
2) Redémarrer l'ordi
3) Supprimer à nouveau Startup22.4.exe ??? Comment ?
Je dois
1) Supprimer le fichier Startup22.4.exe avec GMER
2) Redémarrer l'ordi
3) Supprimer à nouveau Startup22.4.exe ??? Comment ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2014 à 23:18
4 déc. 2014 à 23:18
le 1/ KILL - ça ne va pas supprimer le fichier, ça va juste l'endommager, si tu préfères.
Il sera encore là après le redémarrage, tu le supprimes normalement.
Il sera encore là après le redémarrage, tu le supprimes normalement.
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 23:27
4 déc. 2014 à 23:27
Problème !
Lorsque que je fais "Kill" sur le fichier maudit, un message d'erreur apparait :
An error occured during the killing of file
[son chemin] : Descripteur non valide
Et là ça bloque...
Lorsque que je fais "Kill" sur le fichier maudit, un message d'erreur apparait :
An error occured during the killing of file
[son chemin] : Descripteur non valide
Et là ça bloque...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2014 à 23:29
4 déc. 2014 à 23:29
et si tu vas dans processus avant pour tuer le processus du fichier en question ?
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 déc. 2014 à 23:34
4 déc. 2014 à 23:34
Je ne vois pas Startup22.4.exe dans les processus !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 déc. 2014 à 23:42
4 déc. 2014 à 23:42
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KILLALL::
Rootkit::
C:\Users\JLB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup22.4.exe
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
