Sujet Précédent Sujet Suivant

Problème double accent circonflexe

Fermé
Heather - 16 juin 2015 à 16:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 juin 2015 à 16:59
Bonjour,
J'ai le m^^me problème par rapport aux accents circonflexes, je pense que c'est un virus, car lors d'un nettoyage (ADWcleaner et antimalware bites et Microsoft security essentiels n'ont rien trouvé) fait par ZHP CLeaner, un malware a bien été trouvé, et nettoyé, et le problème résolu, sauf qu'il est revenu 5 mn après, et depuis l'analyse ne trouve rien meme en téléchargeant le plus récent.
Pouvez-vous m'aider svp ?

A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
16 juin 2015 à 16:56
Salut,

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.--
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Heather
16 juin 2015 à 17:03
Merci pour ta réponse, cependant le lien donné de marche pas !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
16 juin 2015 à 17:52
Le lien fonctionne, possible que ce soit le malware qui t'empêche d'aller sur le site.

Prends FRST là : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
(en espérant que ça fonctionne).

Lance le programme, coche la case Additionnal.txt
envoie les rapports par mail à spamhere-@wanadoo.fr
0
Réponse 2 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
16 juin 2015 à 18:11
OK reçu, je regarde :
https://pjjoint.malekal.com/files.php?id=20150616_r15u6d13f6w7
https://pjjoint.malekal.com/files.php?id=20150616_e6h6f14l13q14
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
16 juin 2015 à 18:15
Tu peux envoyer C:\Users\Secretaire\AppData\Roaming\Mevu\qiumi.exe sur http://upload.malekal.com

puis :

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-3112343741-1857503202-186905878-1000\...\Run: [Iwheiwxor] => C:\Users\Secretaire\AppData\Roaming\Mevu\qiumi.exe [680960 2015-05-13] (Simon Tatham)
S1 fctsncnj; \??\C:\Windows\system32\drivers\fctsncnj.sys [X]
C:\Users\Secretaire\AppData\Roaming\Mevu
2015-06-01 17:09 - 2015-06-16 17:43 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Cepi
2015-06-01 17:09 - 2015-06-01 17:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Mevu
2015-06-01 17:09 - 2015-06-01 17:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Adovf
2015-06-01 16:24 - 2015-06-10 09:12 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Giroox
2015-06-01 16:24 - 2015-06-08 09:07 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Foing
2015-06-01 16:24 - 2015-06-01 16:24 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Unyt
2015-06-01 15:54 - 2015-06-08 09:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Akxoyc
2015-06-01 15:54 - 2015-06-05 07:35 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Yfaso
2015-06-01 15:54 - 2015-06-01 15:54 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Daluew
2015-06-02 01:07 - 2003-01-14 08:06 - 00000000 _RSHD C:\Users\Secretaire\AppData\Roaming\WWER

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
0
Réponse 4 / 9
Heather
17 juin 2015 à 10:53
Bonjour,

Merci beaucoup pour ton aide, je coince à un moment donné et je ne peux pas m'aider du lien avec captures s'écran car ce lien ne marche pas pour moi...
Je suis arrivée jusqu'au moment où il faut relancer FRST qui devrait ^^etre sur le bureau, mais j'ai juste le rapport FRST, mais il n'y pas de bouton fix. Qu'est-ce que c'est FRST, est-ce que je peux le trouver aileurs ?
Merci beaucoup d'avance
Heather
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
17 juin 2015 à 11:00
Le programme FRST est censé avoir été téléchargé, c'est celui que tu as utilisé pour faire le scan.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Heather
17 juin 2015 à 10:59
En recherchant FRST, je l'ai trouvé mais quand je clique sur fix, voici le message que j'obtiens :
No fixlist.txt found.
The fixlist.txt should be in the same folder/directory the tool is located.
0
Réponse 6 / 9
Heather
17 juin 2015 à 11:05
Alors j'ai enregistré Fix dans le m^^me fichier que FRST, (C:\Users\Secretaire\downloads) et j'obtiens ce message après avoir appuyé sur FIX :
Fix completed. Fixlog.txt is saved in the same directory FRST is located.
Le fichier texte :
Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by Secretaire at 2015-06-17 11:02:08 Run:1
Running from C:\Users\Secretaire\Downloads
Loaded Profiles: Secretaire (Available Profiles: Secretaire)
Boot Mode: Normal
==============================================

fixlist content:

HKU\S-1-5-21-3112343741-1857503202-186905878-1000\...\Run: [Iwheiwxor] => C:\Users\Secretaire\AppData\Roaming\Mevu\qiumi.exe [680960 2015-05-13] (Simon Tatham)
S1 fctsncnj; \??\C:\Windows\system32\drivers\fctsncnj.sys [X]
C:\Users\Secretaire\AppData\Roaming\Mevu
2015-06-01 17:09 - 2015-06-16 17:43 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Cepi
2015-06-01 17:09 - 2015-06-01 17:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Mevu
2015-06-01 17:09 - 2015-06-01 17:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Adovf
2015-06-01 16:24 - 2015-06-10 09:12 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Giroox
2015-06-01 16:24 - 2015-06-08 09:07 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Foing
2015-06-01 16:24 - 2015-06-01 16:24 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Unyt
2015-06-01 15:54 - 2015-06-08 09:09 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Akxoyc
2015-06-01 15:54 - 2015-06-05 07:35 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Yfaso
2015-06-01 15:54 - 2015-06-01 15:54 - 00000000 ____D C:\Users\Secretaire\AppData\Roaming\Daluew
2015-06-02 01:07 - 2003-01-14 08:06 - 00000000 _RSHD C:\Users\Secretaire\AppData\Roaming\WWER


HKU\S-1-5-21-3112343741-1857503202-186905878-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Iwheiwxor => value removed successfully
fctsncnj => Service removed successfully
C:\Users\Secretaire\AppData\Roaming\Mevu => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Cepi => moved successfully.
"C:\Users\Secretaire\AppData\Roaming\Mevu" => File/Folder not found.
C:\Users\Secretaire\AppData\Roaming\Adovf => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Giroox => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Foing => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Unyt => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Akxoyc => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Yfaso => moved successfully.
C:\Users\Secretaire\AppData\Roaming\Daluew => moved successfully.
C:\Users\Secretaire\AppData\Roaming\WWER => moved successfully.

End of Fixlog 11:02:08

0
Réponse 7 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
17 juin 2015 à 11:06
ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


~~

Change tous tes mots de passe WEB (facebook, mail) et ceux de l'entreprise.
0
Réponse 8 / 9
Heather
17 juin 2015 à 11:57
Merci beaucoup pour ton aide, ça refonctionne. Parcontre je n'avais pas de possibilité de supprimer la sélection, le scan n'ayant rien trouvé, et j'ai pensé qu'il fallait que je supprime la quarantaine, donc je ne peux plus envoyer le rapport..
0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
17 juin 2015 à 16:59
oui bouton "supprimer selection".
Il faut bien changer tes mots de passe.

D'autre part, lire ce dossier sur les emails malicieux, à coup sûr, l'infection est venue après l'ouverture d'un .doc malicieux.
=> https://forum.malekal.com/viewtopic.php?t=50639&start=
0

Discussions similaires

comment taper une accent circonflexe sur mon clavier AZERTY?
giovani paolo -
breaddigital -

53 réponses
mettre un accent circonflexe sur clavier azerty
emilio -
Karim -

13 réponses
comment mettre l'accent circonflexe sur e ou
mobalpa -
TCena -

3 réponses
écrire "e" avec chapeau au clavier
von neuman -
123 -

49 réponses
comment ecrire un double cote " "
helmii -
[Dal] -

3 réponses