Double accent circonflexe "^^"

Résolu/Fermé

FLAMMEUR - 26 déc. 2021 à 21:54
bazfile Messages postés 56858 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 13 janvier 2025 - 27 déc. 2021 à 20:11

Bonjour,
Voilà depuis une ou deux semaines quand je veux mettre un accent circonflexe ça m'en met directement 2 (^^e), et j'ai vu sur d'autres messages que ça pourrait etre due à un trojan ? Pouvez-vous m'aider, merci.

Configuration: Windows / Firefox 95.0

A voir également:

Double accent circonflexe "^^"
Double ecran - Guide
Whatsapp double sim - Guide
E avec accent - Guide
Double appel - Guide
Double authentification google - Guide

1 réponse

Réponse 1 / 1

bazfile Messages postés 56858 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 13 janvier 2025 19 374
26 déc. 2021 à 22:23

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

FLAMMEUR
Modifié le 26 déc. 2021 à 23:37

Merci pour votre rapidité

FRST.txt : https://www.cjoint.com/c/KLAvOpNU6M3
Addition.txt : https://www.cjoint.com/c/KLAvPQAl2h3

bazfile Messages postés 56858 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 13 janvier 2025 19 374 > FLAMMEUR
26 déc. 2021 à 23:44

Tu as un proxy installé sur ton pc est-ce toi qui l'a installé ?

FLAMMEUR > bazfile Messages postés 56858 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 13 janvier 2025
27 déc. 2021 à 08:02

Non ce n'est pas moi qui l'ai installé, merci

bazfile Messages postés 56858 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 13 janvier 2025 19 374 > FLAMMEUR
Modifié le 27 déc. 2021 à 10:52

Quand on joue avec le feu et que l'on télécharge des jeux sur des sites illégaux voilà ce qui arrive.

Après la désinfection je te conseille vivement de changer tous tes mots de passe en ligne, de surveiller tes comptes en banque dans le cas où tu aurais utilisé ta carte bleue sur ton pc, il est possible que certaines de tes données personnelles aient été dérobées.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8} 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1151955398-1134562933-235620232-1001\...\Run: [] => [X]
HKU\S-1-5-21-1151955398-1134562933-235620232-1001\...\Run: [218457123] => C:\Users\FLAMMEUR\AppData\Roaming\38318691\24376122437612.exe (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-26] ()
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {08466CED-A3D2-49B7-B8A0-453CE84E3C83} - System32\Tasks\NCH Software\VoxalSevenDays => C:\Program Files (x86)\NCH Software\Voxal\Voxal.exe -sevendays (Pas de fichier)
Task: {425340A7-3AE2-4AB6-BE13-AC965E34CC74} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ToolSystemInfo => C:\Users\FLAMMEUR\AppData\Roaming\\sysinfotool\\sitool.exe [75776 2021-12-17] () [Fichier non signé]
C:\Users\FLAMMEUR\AppData\Roaming\\sysinfotool\\sitool.exe
Task: {4798893E-85CE-41A3-9FD2-1561077C9964} - System32\Tasks\Opera scheduled Autoupdate 1625682595 => C:\Users\FLAMMEUR\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {836D12E4-27E2-4594-90CA-45EE144007CB} - System32\Tasks\Opera scheduled Autoupdate 1602782365 => D:\fichiers\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
ProxyServer: [S-1-5-21-1151955398-1134562933-235620232-1001] => 127.0.0.1:8003
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
CHR StartupUrls: Default -> "hxxps://www.ruedesjoueurs.com/pronostics/foot.html","hxxps://www.google.com/","hxxps://www.sportytrader.com/pronostics/football/","hxxps://www.coteur.com/pronostic-foot.php","hxxps://www.sospronostics.com/pronostic-foot.htm","hxxps://www.pronostics-gagnants.fr/","hxxps://www.wincomparator.com/fr-fr/pronostics/football/","hxxps://www.bettingexpert.com/fr/football/france/ligue-1","hxxps://www.quiparier.com/football.html?tri=date","hxxps://paris-sportifs.lefigaro.fr/pronostics/nantes-marseille-20-02-2021/"
CHR DefaultSearchURL: Default -> hxxps://www.ctcodeinfo.com/search?q={searchTerms}
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [20986200 2021-08-24] (Mail.Ru LLC -> LLC Mail.Ru)
S3 Winmon; \??\C:\WINDOWS\System32\drivers\Winmon.sys [X]
S3 WinmonFS; \??\C:\WINDOWS\System32\drivers\WinmonFS.sys [X]
S1 WinmonProcessMonitor; \??\C:\WINDOWS\System32\drivers\WinmonProcessMonitor.sys [X]
S3 mracsvc; C:\Windows\System32\mracsvc.exe [21753376 2021-08-24] (Mail.Ru LLC -> LLC Mail.Ru)
S2 wuauserv; C:\WINDOWS\system32\svchost.exe [57360 2020-11-26] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S2 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-11-26] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S2 AppServicea; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicec; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServiced; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicee; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicef; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServiceg; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServiceh; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicei; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicej; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicek; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicel; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicem; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicen; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServiceo; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicep; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServiceq; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicer; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServices; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicet; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServiceu; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicev; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicew; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicex; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicey; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
C:\WINDOWS\system32\XTVLBR5UD4.tmp
2021-12-23 16:38 - 2021-12-23 16:38 - 001745532 _____ (Alexander Roshal) C:\Users\FLAMMEUR\AppData\Roaming\8438251.exe
2021-06-11 18:51 - 2021-06-11 18:51 - 000321226 ___SH () C:\Users\FLAMMEUR\AppData\Roaming\csavuar
2021-06-11 18:51 - 2021-06-11 18:51 - 000170496 ___SH () C:\Users\FLAMMEUR\AppData\Roaming\ewteuhc
2021-12-18 18:22 - 2021-12-18 18:22 - 000270848 _____ (mfsdaiaidjmo) C:\Users\FLAMMEUR\AppData\Local\b86d95c3-a884-48c5-ac75-bc98da974756.exe
2021-12-23 16:37 - 2021-12-23 16:37 - 000275456 _____ (kdxsofeireic) C:\Users\FLAMMEUR\AppData\Local\c98b667f-5222-4633-8adc-d2af145e9a36.exe
2021-12-23 16:37 - 2021-12-23 16:37 - 000172544 _____ (hxgfiugeswrei) C:\Users\FLAMMEUR\AppData\Local\d5834cd8-d5b7-4e4c-8aba-0639c61279c6.exe
2021-12-18 18:22 - 2021-12-18 18:22 - 000362496 _____ (hgfdssfeastg) C:\Users\FLAMMEUR\AppData\Local\e614e3b1-2515-4c83-bf47-fa1210a252c6.exe
C:\Users\FLAMMEUR\AppData\Roaming\rhteuhc
cmd: netsh advfirewall reset
Hosts:
RemoveProxy:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :

4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- Répare Firefox VOIR CETTE PAGE

6- Réinitialise Internet Explorer avec CE LOGICIEL

7- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.

bazfile Messages postés 56858 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 13 janvier 2025 19 374 > FLAMMEUR
27 déc. 2021 à 19:30

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {CA657D33-5FE4-427E-A058-B25A74749DBF} - System32\Tasks\Microsoft\Windows\Flighting\Solgeo => C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\regasm.exe /nologo /unregister C:\ProgramData\NetworkColor\KcyuoardLace\rpcwi_Globj266.dll
End::