Double accent circonflexe

Résolu/Fermé
TMA_95 Messages postés 2 Date d'inscription mercredi 9 février 2022 Statut Membre Dernière intervention 9 février 2022 - Modifié le 9 févr. 2022 à 20:56
bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 - 11 févr. 2022 à 12:49
Bonjour,

A en lire les posts je pense que j'ai un virus trojan. En effet j'ai le problème des doubkle ^^. Je ne comprends pas bien la procédure à suivre régler le pb qui semble personnalisée. Quelqu'un pourrait m'aider s'il vous plait ?

A voir également:

4 réponses

bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 19 337
9 févr. 2022 à 18:22
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent




À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition



Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
1
Okay ! Merci pour ces informations et le temps consacré à mon aide !

Bonne continuation
0
bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 19 337 > TMA_95
10 févr. 2022 à 10:17
Bon, et bien @+
0
TMA_95 Messages postés 2 Date d'inscription mercredi 9 février 2022 Statut Membre Dernière intervention 9 février 2022
9 févr. 2022 à 18:34
Merci pour cette réponse ultra rapide !

Voici les liens CJOINT

FRST :
https://www.cjoint.com/c/LBjrFQAmolK

ADDITION :
https://www.cjoint.com/c/LBjrHmweLVK

SHORTCUT :
https://www.cjoint.com/c/LBjrIdY8WeK

Merci
0
bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 19 337
Modifié le 9 févr. 2022 à 20:24
Bonjour,
Arrête les logiciels téléchargés sur des sites illégaux et activés de façon "non officielle".

Une fois la désinfection terminée il faudra changer tous tes mots de passe en ligne et surveiller ton compte bancaire si tu as commandé sur internet avec une carte bancaire à partir du 20 janvier 2022.


Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [RegHost] => C:\Users\theom\AppData\Roaming\Microsoft\RegHost.exe [7623168 2022-02-09] (Nvidia Corporation -> ) [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [AppServices] => C:\Users\theom\AppData\Roaming\Microsoft\AppServices.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [Adobe 3D Utils] => C:\Users\theom\AppData\Roaming\Wise Registry Cleaner\A3DUtility.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [lsass] => C:\Users\theom\AppData\Roaming\Microsoft\lsass.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [csrss] => C:\Users\theom\AppData\Roaming\Microsoft\csrss.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [winlogon] => C:\Users\theom\AppData\Roaming\Microsoft\winlogon.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [RTDCPL] => C:\Users\theom\AppData\Roaming\Microsoft\RTDCPL.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [svchost] => C:\Users\theom\AppData\Roaming\Microsoft\svchost.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [rundll32] => C:\Users\theom\AppData\Roaming\Microsoft\rundll32.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [MSASCui] => C:\Users\theom\AppData\Roaming\Microsoft\MSASCui.exe [2225664 2022-01-24] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [conhost] => C:\Users\theom\AppData\Roaming\Microsoft\conhost.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [taskhost] => C:\Users\theom\AppData\Roaming\Microsoft\taskhost.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [realsched] => C:\Users\theom\AppData\Roaming\Microsoft\realsched.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [AdobeARM] => C:\Users\theom\AppData\Roaming\Microsoft\AdobeARM.exe [1499648 2022-01-21] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [dwm] => C:\Users\theom\AppData\Roaming\Microsoft\dwm.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [services32] => C:\Users\theom\AppData\Roaming\services32.exe [5228544 2022-01-26] (VideoLAN) [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [BCU] => C:\Users\theom\AppData\Roaming\Microsoft\BCU.exe [1499648 2022-01-21] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [sidebar] => C:\Users\theom\AppData\Roaming\Microsoft\sidebar.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [wscntfy] => C:\Users\theom\AppData\Roaming\Microsoft\wscntfy.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [acrotray] => C:\Users\theom\AppData\Roaming\Microsoft\acrotray.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [spoolsv] => C:\Users\theom\AppData\Roaming\Microsoft\spoolsv.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [unsecapp] => C:\Users\theom\AppData\Roaming\Microsoft\unsecapp.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [winsys] => C:\Users\theom\AppData\Roaming\Microsoft\winsys.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [RTHDCPL] => C:\Users\theom\AppData\Roaming\Microsoft\RTHDCPL.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [ctfmon] => C:\Users\theom\AppData\Roaming\Microsoft\ctfmon.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [ADService] => C:\Users\theom\AppData\Roaming\Microsoft\ADService.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [jusched] => C:\Users\theom\AppData\Roaming\Microsoft\jusched.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Policies\Explorer: []
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Winlogon: [Shell] explorer.exe,
Startup: C:\Users\theom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\adobe3d.lnk [2022-01-20]
ShortcutTarget: adobe3d.lnk -> C:\Users\theom\AppData\Roaming\Wise Registry Cleaner\A3DUtility.exe (Pas de fichier)
InternetURL: C:\Users\theom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TsaWPTrqEp.url -> URL: "C:\Users\theom\AppData\Roaming\URkQhHZHEH\iTNaYnYBnPcb.js"
C:\Users\theom\AppData\Roaming\68CF.tmp
C:\Users\theom\AppData\Roaming\68CF.tmp.exe
C:\Users\theom\AppData\Roaming\6E0F.tmp
C:\Users\theom\AppData\Roaming\services32.exe
C:\Users\theom\AppData\Roaming\Microsoft\AdobeARM.exe
C:\Users\theom\AppData\Roaming\Microsoft\AppServices.exe
C:\Users\theom\AppData\Roaming\Microsoft\BCU.exe
C:\Users\theom\AppData\Roaming\Microsoft\csrss.exe
C:\Users\theom\AppData\Roaming\Microsoft\lsass.exe
C:\Users\theom\AppData\Roaming\Microsoft\MSASCui.exe
C:\Users\theom\AppData\Roaming\Microsoft\RegData.exe
C:\Users\theom\AppData\Roaming\Microsoft\RegHost.exe
C:\Users\theom\AppData\Roaming\Microsoft\RegModule.exe
C:\Users\theom\AppData\Roaming\Microsoft\RTDCPL.exe
C:\Users\theom\AppData\Roaming\Microsoft\rundll32.exe
C:\Users\theom\AppData\Roaming\Microsoft\svchost.exe
C:\Users\theom\AppData\Roaming\Microsoft\winlogon.exe
HKLM\SOFTWARE\Policies\Google: Restriction
S2 AppServicea; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceb; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicec; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServiced; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicef; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceg; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceh; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicei; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicej; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicek; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicel; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicem; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicen; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceo; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicep; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceq; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicer; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServices; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicet; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicev; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
C:\windows\system32\LPKLKMU143.tmp
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
Task: {00704EEF-C7EF-4088-9A6F-2613829E183F} - System32\Tasks\X-7-1-36-1212955605-1010456855-1193237747-6038\{7NVE1CBX-4Y9N-VTR3-KK4-3R6DM2MEQULE} => C:\Users\theom\AppData\Roaming\amd64_microsoft.windows.c..-controls.resources\ole2.exe (Pas de fichier)
Task: {01A3E2B0-79FC-42A2-B277-0E0272210204} - System32\Tasks\Microsoft\OneCore\Microsoft.Security.ApplicationId.PolicyManagement.PolicyManagertn => C:\windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe "C:\Program Files (x86)\Common Files\ImportClip\MailUpgradj\ICEals_AExt.dll"
Task: {B2F442E9-D279-41F1-8A57-C924F439C52A} - System32\Tasks\Firefox Default Browser Agent 26823502AA3B21FA => C:\Users\theom\AppData\Roaming\sfvauei.exe (Pas de fichier)
C:\Program Files (x86)\Common Files\ImportClip\MailUpgradj\ICEals_AExt.dll
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

6- Fait une nouvelle analyse FRST et poste les liens des rapports.
0
Merci ! Le pb est réglé êï

FIXLOG :
https://www.cjoint.com/c/LBjtTGJicMK

Nouvelle analyse

FRST :
https://www.cjoint.com/c/LBjtYoPi2jK

ADDITION :
https://www.cjoint.com/c/LBjtYUyhSbK

Merci pour votre aide. Que fais-je des txt ?
0
bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 19 337 > bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024
Modifié le 9 févr. 2022 à 21:55
Tes logiciels Autodesk sont-ils officiels ou piratés ?
Fait un scan et une désinfection avec https://www.malekal.com/supprimer-virus-kaspersky/
Fait une nouvelle analyse FRST.
TMA_95 > bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024
9 févr. 2022 à 22:11
Ils sont piratés

Petite question : Est-il possible que ce logiciel malveillant ce soit transmis à d'autre PC via un serveur sur réseau local ? ou clé USB
bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 19 337 > TMA_95
Modifié le 10 févr. 2022 à 10:05
L'infection est arrivée quand tu as installé ces bouses si tu les installes sur un autre pc il sera lui aussi infecté, bien que ton problème d'accent circonflexe soit résolu fait tout de même ce que je t'ai indiqué dans mon précédent message.
Bonne nuit.
TMA_95 > bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024
Modifié le 10 févr. 2022 à 10:36
Ah ! J'avais pas capté, je fais l'analyse KASPERKY et relance une analyse FRST et je transmets les rapport ici ;)
bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 19 337 > TMA_95
10 févr. 2022 à 10:30
OK