Double accent circonflexe "^^"

Résolu
FLAMMEUR -  
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Voilà depuis une ou deux semaines quand je veux mettre un accent circonflexe ça m'en met directement 2 (^^e), et j'ai vu sur d'autres messages que ça pourrait etre due à un trojan ? Pouvez-vous m'aider, merci.


Configuration: Windows / Firefox 95.0
A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent


À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .

Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

1
FLAMMEUR
 
Merci pour votre rapidité

FRST.txt : https://www.cjoint.com/c/KLAvOpNU6M3
Addition.txt : https://www.cjoint.com/c/KLAvPQAl2h3
0
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798 > FLAMMEUR
 
Tu as un proxy installé sur ton pc est-ce toi qui l'a installé ?
0
FLAMMEUR > bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Non ce n'est pas moi qui l'ai installé, merci
0
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798 > FLAMMEUR
 
Quand on joue avec le feu et que l'on télécharge des jeux sur des sites illégaux voilà ce qui arrive.

Après la désinfection je te conseille vivement de changer tous tes mots de passe en ligne, de surveiller tes comptes en banque dans le cas où tu aurais utilisé ta carte bleue sur ton pc, il est possible que certaines de tes données personnelles aient été dérobées.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8} 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1151955398-1134562933-235620232-1001\...\Run: [] => [X]
HKU\S-1-5-21-1151955398-1134562933-235620232-1001\...\Run: [218457123] => C:\Users\FLAMMEUR\AppData\Roaming\38318691\24376122437612.exe (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-11-26] ()
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {08466CED-A3D2-49B7-B8A0-453CE84E3C83} - System32\Tasks\NCH Software\VoxalSevenDays => C:\Program Files (x86)\NCH Software\Voxal\Voxal.exe -sevendays (Pas de fichier)
Task: {425340A7-3AE2-4AB6-BE13-AC965E34CC74} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ToolSystemInfo => C:\Users\FLAMMEUR\AppData\Roaming\\sysinfotool\\sitool.exe [75776 2021-12-17] () [Fichier non signé]
C:\Users\FLAMMEUR\AppData\Roaming\\sysinfotool\\sitool.exe
Task: {4798893E-85CE-41A3-9FD2-1561077C9964} - System32\Tasks\Opera scheduled Autoupdate 1625682595 => C:\Users\FLAMMEUR\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {836D12E4-27E2-4594-90CA-45EE144007CB} - System32\Tasks\Opera scheduled Autoupdate 1602782365 => D:\fichiers\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
ProxyServer: [S-1-5-21-1151955398-1134562933-235620232-1001] => 127.0.0.1:8003
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
CHR StartupUrls: Default -> "hxxps://www.ruedesjoueurs.com/pronostics/foot.html","hxxps://www.google.com/","hxxps://www.sportytrader.com/pronostics/football/","hxxps://www.coteur.com/pronostic-foot.php","hxxps://www.sospronostics.com/pronostic-foot.htm","hxxps://www.pronostics-gagnants.fr/","hxxps://www.wincomparator.com/fr-fr/pronostics/football/","hxxps://www.bettingexpert.com/fr/football/france/ligue-1","hxxps://www.quiparier.com/football.html?tri=date","hxxps://paris-sportifs.lefigaro.fr/pronostics/nantes-marseille-20-02-2021/"
CHR DefaultSearchURL: Default -> hxxps://www.ctcodeinfo.com/search?q={searchTerms}
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [20986200 2021-08-24] (Mail.Ru LLC -> LLC Mail.Ru)
S3 Winmon; \??\C:\WINDOWS\System32\drivers\Winmon.sys [X]
S3 WinmonFS; \??\C:\WINDOWS\System32\drivers\WinmonFS.sys [X]
S1 WinmonProcessMonitor; \??\C:\WINDOWS\System32\drivers\WinmonProcessMonitor.sys [X]
S3 mracsvc; C:\Windows\System32\mracsvc.exe [21753376 2021-08-24] (Mail.Ru LLC -> LLC Mail.Ru)
S2 wuauserv; C:\WINDOWS\system32\svchost.exe [57360 2020-11-26] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S2 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-11-26] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S2 AppServicea; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicec; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServiced; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicee; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicef; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServiceg; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServiceh; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicei; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicej; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicek; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicel; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicem; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicen; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServiceo; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicep; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServiceq; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicer; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServices; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicet; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServiceu; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicev; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicew; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicex; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
S2 AppServicey; C:\WINDOWS\system32\XTVLBR5UD4.tmp [X] 
C:\WINDOWS\system32\XTVLBR5UD4.tmp
2021-12-23 16:38 - 2021-12-23 16:38 - 001745532 _____ (Alexander Roshal) C:\Users\FLAMMEUR\AppData\Roaming\8438251.exe
2021-06-11 18:51 - 2021-06-11 18:51 - 000321226 ___SH () C:\Users\FLAMMEUR\AppData\Roaming\csavuar
2021-06-11 18:51 - 2021-06-11 18:51 - 000170496 ___SH () C:\Users\FLAMMEUR\AppData\Roaming\ewteuhc
2021-12-18 18:22 - 2021-12-18 18:22 - 000270848 _____ (mfsdaiaidjmo) C:\Users\FLAMMEUR\AppData\Local\b86d95c3-a884-48c5-ac75-bc98da974756.exe
2021-12-23 16:37 - 2021-12-23 16:37 - 000275456 _____ (kdxsofeireic) C:\Users\FLAMMEUR\AppData\Local\c98b667f-5222-4633-8adc-d2af145e9a36.exe
2021-12-23 16:37 - 2021-12-23 16:37 - 000172544 _____ (hxgfiugeswrei) C:\Users\FLAMMEUR\AppData\Local\d5834cd8-d5b7-4e4c-8aba-0639c61279c6.exe
2021-12-18 18:22 - 2021-12-18 18:22 - 000362496 _____ (hgfdssfeastg) C:\Users\FLAMMEUR\AppData\Local\e614e3b1-2515-4c83-bf47-fa1210a252c6.exe
C:\Users\FLAMMEUR\AppData\Roaming\rhteuhc
cmd: netsh advfirewall reset
Hosts:
RemoveProxy:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :

4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- Répare Firefox VOIR CETTE PAGE


6- Réinitialise Internet Explorer avec CE LOGICIEL

7- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.
0
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798 > FLAMMEUR
 
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {CA657D33-5FE4-427E-A058-B25A74749DBF} - System32\Tasks\Microsoft\Windows\Flighting\Solgeo => C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\regasm.exe /nologo /unregister C:\ProgramData\NetworkColor\KcyuoardLace\rpcwi_Globj266.dll
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
1

Discussions similaires

comment taper une accent circonflexe sur mon clavier AZERTY?
giovani paolo -
breaddigital -

53 réponses
mettre un accent circonflexe sur clavier azerty
emilio -
Karim -

13 réponses
comment ecrire un double cote " "
helmii -
[Dal] -

3 réponses
comment mettre l'accent circonflexe sur e ou
mobalpa -
TCena -

3 réponses
Double accent circonflexe - virus trojan ?
Vinzee -
bazfile -

5 réponses