Sujet Précédent Sujet Suivant

Pb accent circonflexe : un coup oui un coup non !

Résolu/Fermé
MattLeblanc Messages postés 53 Date d'inscription jeudi 7 avril 2016 Statut Membre Dernière intervention 20 mai 2020 - 7 avril 2016 à 17:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 avril 2016 à 10:49
Bonjour tout le monde,
J'ai un souci avec mon accent circonflexe et aussi mon tréma. Ca marche une fois sur 10 (et encore). C'est ennuyeux. J'ai un pc tout neuf qui marchait impecc jusqu'à ce week-end où le bug s'est déclaré.
J'ai lu les autres topics et tenté pas mal de choses : scan de virus, scan de malware bytes, changement de clavier en français, désinstaller le français puis le remettre... aucun effet. Exemple : je tape toujours la touche circonflexe puis la lettre et voilà ce que ça donne :
oîûûeeu^^uiôêêeêêeêêeêeêeêeêeeeêêeeeîîîûuoi
(et encore, là ça marche plutot pas mal)

Un conseil ? De l'aide ? Un miracle ? Pitiéééééé !!!!!
merci :)

9 réponses

Réponse 1 / 9
MattLeblanc Messages postés 53 Date d'inscription jeudi 7 avril 2016 Statut Membre Dernière intervention 20 mai 2020 50
7 avril 2016 à 18:00
Je précise -à toutes fins utiles- que j'ai windows 10.
0
Réponse 2 / 9
MattLeblanc Messages postés 53 Date d'inscription jeudi 7 avril 2016 Statut Membre Dernière intervention 20 mai 2020 50
9 avril 2016 à 11:02
Personne pour m'aider ? :-( :-( :-(
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
9 avril 2016 à 11:03
Salut,

Il peut s'agir de symptôme d'un keylogger, pour vérifier :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 4 / 9
MattLeblanc Messages postés 53 Date d'inscription jeudi 7 avril 2016 Statut Membre Dernière intervention 20 mai 2020 50
9 avril 2016 à 12:41
Merci beaucoup pour ta réponse.
J'ai tout suivi très studieusement et voilà le résultat :

Le fichier frst:
https://pjjoint.malekal.com/files.php?id=FRST_20160409_r10b8v14o11j13

Le fichier addition:
https://pjjoint.malekal.com/files.php?id=20160409_n5d15x5i9n15

Le fichier shortcut :
https://pjjoint.malekal.com/files.php?id=20160409_w95y14t95
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 9/04/2016 à 13:35
ouaip t'as installé un [https://www.malekal.com/rat-remote-access-tool-botnet/ RAT (Remote Access Tool).

1°)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-3126366567-1653476937-3950664237-1001\...\Run: [DelayShred] => C:\Users\JRP\AppData\Roaming\kmspico.exe [4046048 2016-04-04] () 
 2016-04-04 15:25 - 2016-04-04 15:25 - 4046048 _____ () C:\Users\JRP\AppData\Roaming\kmspico.exe 
 2016-04-04 15:25 - 2016-04-07 18:46 - 00000000 ____D C:\Users\JRP\AppData\Roaming\EDC2A06B-E6A8-429A-9719-AF9E8F17E884 
 2016-04-04 15:25 - 2016-04-04 15:25 - 04046048 _____ C:\Users\JRP\AppData\Roaming\kmspico.exe 
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/

Veuillez appuyer sur une touche pour continuer la désinfection...
0
MattLeblanc Messages postés 53 Date d'inscription jeudi 7 avril 2016 Statut Membre Dernière intervention 20 mai 2020 50
9 avril 2016 à 21:08
Et les circonflexes remarchent et les trémas aussi !!! C'est magique !!!
Pluie de confettis sur toi, Malekal :-)
0
Réponse 6 / 9
MattLeblanc Messages postés 53 Date d'inscription jeudi 7 avril 2016 Statut Membre Dernière intervention 20 mai 2020 50
9 avril 2016 à 21:04
Merci beaucoup, je n'aurais pas pu faire ça seule !!!!
Voici le rapport fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par JRP (2016-04-09 20:56:00) Run:1
Exécuté depuis C:\Users\JRP\Desktop
Profils chargés: JRP (Profils disponibles: JRP)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3126366567-1653476937-3950664237-1001\...\Run: [DelayShred] => C:\Users\JRP\AppData\Roaming\kmspico.exe [4046048 2016-04-04] ()
2016-04-04 15:25 - 2016-04-04 15:25 - 4046048 _____ () C:\Users\JRP\AppData\Roaming\kmspico.exe
2016-04-04 15:25 - 2016-04-07 18:46 - 00000000 ____D C:\Users\JRP\AppData\Roaming\EDC2A06B-E6A8-429A-9719-AF9E8F17E884
2016-04-04 15:25 - 2016-04-04 15:25 - 04046048 _____ C:\Users\JRP\AppData\Roaming\kmspico.exe
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3126366567-1653476937-3950664237-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DelayShred => valeur supprimé(es) avec succès
C:\Users\JRP\AppData\Roaming\kmspico.exe => déplacé(es) avec succès
C:\Users\JRP\AppData\Roaming\EDC2A06B-E6A8-429A-9719-AF9E8F17E884 => déplacé(es) avec succès
"C:\Users\JRP\AppData\Roaming\kmspico.exe" => non trouvé(e).


Le système a dû redémarrer.

Fin de Fixlog 20:56:51

Et j'ai transmis le dossier quarantine zippé sur ton site.
0
Réponse 7 / 9
MattLeblanc Messages postés 53 Date d'inscription jeudi 7 avril 2016 Statut Membre Dernière intervention 20 mai 2020 50
9 avril 2016 à 21:13
Mince ma réponse à ton message avec le rapport vient d'être effacé ! C'est normal ?
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
10 avril 2016 à 01:06
J'ai restauré, il est plutôt bien détecté ce RAT.
Tu devrais remplacer McAfee par Avast!, enfin sauf si tu as acheté McAfee ..

Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.

Change tous tes mots de passe, ils ont été récupérés par les pirates.

SHA256: 7a489bcc61db3129c93799a4e05c006504d5ebdc68196e295216a7eb6cd9988d
Nom du fichier : kmspico.exe.xBAD
Ratio de détection : 30 / 55
Analyse

ALYac Trojan.GenericKD.3133691 20160409
AVG MSIL9.CNFG 20160409
AVware Trojan.Win32.Generic!BT 20160409
Ad-Aware Trojan.GenericKD.3133691 20160409
AegisLab Troj.W32.Generic!c 20160409
Arcabit Trojan.Generic.D2FD0FB 20160409
Avast Win32:Malware-gen 20160409
Avira (no cloud) TR/Dropper.MSIL.qlon 20160409
Baidu Win32.Trojan.WisdomEyes.151026.9950.9996 20160409
BitDefender Trojan.GenericKD.3133691 20160409
Cyren W32/Trojan.QUJG-7464 20160409
ESET-NOD32 a variant of MSIL/Injector.ORS 20160409
Emsisoft Trojan.GenericKD.3133691 (B) 20160409
F-Secure Trojan.GenericKD.3133691 20160409
Fortinet MSIL/Injector.ORS!tr 20160404
GData Trojan.GenericKD.3133691 20160409
Ikarus Trojan.MSIL.Injector 20160409
Jiangmin Trojan.Generic.vagv 20160409
Kaspersky HEUR:Trojan.Win32.Generic 20160409
eScan Trojan.GenericKD.3133691 20160409
Panda Trj/GdSda.A 20160409
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20160410
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160409
Sophos Mal/Generic-S 20160409
Symantec Trojan.Gen 20160409
Tencent Win32.Trojan.Falsesign.Lrii 20160410
TrendMicro TROJ_GEN.R00JC0ED816 20160409
VIPRE Trojan.Win32.Generic!BT 20160409
Yandex Trojan.Agent!I2stXQWdaDk 20160409
nProtect Trojan.GenericKD.3133691 20160408

0
MattLeblanc Messages postés 53 Date d'inscription jeudi 7 avril 2016 Statut Membre Dernière intervention 20 mai 2020 50
10 avril 2016 à 22:04
Merci Beaucoup ! Je vais changer mes mots de passe...
Et juste pour savoir, est-ce que je garde les rapports et le logiciel frst sur mon bureau ?
0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
10 avril 2016 à 23:26
non tu peux tout supprimer =)

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows


0
MattLeblanc Messages postés 53 Date d'inscription jeudi 7 avril 2016 Statut Membre Dernière intervention 20 mai 2020 50
11 avril 2016 à 10:40
ça marche ! Merci et bonne continuation sur le forum :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659 > MattLeblanc Messages postés 53 Date d'inscription jeudi 7 avril 2016 Statut Membre Dernière intervention 20 mai 2020
11 avril 2016 à 10:49
de rien =)
0

Discussions similaires

comment taper une accent circonflexe sur mon clavier AZERTY?
giovani paolo -
breaddigital -

53 réponses
mettre un accent circonflexe sur clavier azerty
emilio -
Karim -

13 réponses
comment mettre l'accent circonflexe sur e ou
mobalpa -
TCena -

3 réponses
écrire "e" avec chapeau au clavier
von neuman -
123 -

49 réponses
ou est l'accent grave sur le u
Diogène -
fauconleader -

8 réponses