Double accent circonflexe
Résolu/Fermé
TMA_95
Messages postés
2
Date d'inscription
mercredi 9 février 2022
Statut
Membre
Dernière intervention
9 février 2022
-
Modifié le 9 févr. 2022 à 20:56
bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 - 11 févr. 2022 à 12:49
bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 - 11 févr. 2022 à 12:49
A voir également:
- Double accent circonflexe
- Double ecran - Guide
- Whatsapp double sim - Guide
- E avec accent - Guide
- Double appel - Guide
- Double authentification google - Guide
4 réponses
bazfile
Messages postés
56670
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 décembre 2024
19 337
9 févr. 2022 à 18:22
9 févr. 2022 à 18:22
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
TMA_95
Messages postés
2
Date d'inscription
mercredi 9 février 2022
Statut
Membre
Dernière intervention
9 février 2022
9 févr. 2022 à 18:34
9 févr. 2022 à 18:34
Merci pour cette réponse ultra rapide !
Voici les liens CJOINT
FRST :
https://www.cjoint.com/c/LBjrFQAmolK
ADDITION :
https://www.cjoint.com/c/LBjrHmweLVK
SHORTCUT :
https://www.cjoint.com/c/LBjrIdY8WeK
Merci
Voici les liens CJOINT
FRST :
https://www.cjoint.com/c/LBjrFQAmolK
ADDITION :
https://www.cjoint.com/c/LBjrHmweLVK
SHORTCUT :
https://www.cjoint.com/c/LBjrIdY8WeK
Merci
bazfile
Messages postés
56670
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 décembre 2024
19 337
Modifié le 9 févr. 2022 à 20:24
Modifié le 9 févr. 2022 à 20:24
Bonjour,
Arrête les logiciels téléchargés sur des sites illégaux et activés de façon "non officielle".
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Arrête les logiciels téléchargés sur des sites illégaux et activés de façon "non officielle".
Une fois la désinfection terminée il faudra changer tous tes mots de passe en ligne et surveiller ton compte bancaire si tu as commandé sur internet avec une carte bancaire à partir du 20 janvier 2022.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [RegHost] => C:\Users\theom\AppData\Roaming\Microsoft\RegHost.exe [7623168 2022-02-09] (Nvidia Corporation -> ) [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [AppServices] => C:\Users\theom\AppData\Roaming\Microsoft\AppServices.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [Adobe 3D Utils] => C:\Users\theom\AppData\Roaming\Wise Registry Cleaner\A3DUtility.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [lsass] => C:\Users\theom\AppData\Roaming\Microsoft\lsass.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [csrss] => C:\Users\theom\AppData\Roaming\Microsoft\csrss.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [winlogon] => C:\Users\theom\AppData\Roaming\Microsoft\winlogon.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [RTDCPL] => C:\Users\theom\AppData\Roaming\Microsoft\RTDCPL.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [svchost] => C:\Users\theom\AppData\Roaming\Microsoft\svchost.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [rundll32] => C:\Users\theom\AppData\Roaming\Microsoft\rundll32.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [MSASCui] => C:\Users\theom\AppData\Roaming\Microsoft\MSASCui.exe [2225664 2022-01-24] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [conhost] => C:\Users\theom\AppData\Roaming\Microsoft\conhost.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [taskhost] => C:\Users\theom\AppData\Roaming\Microsoft\taskhost.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [realsched] => C:\Users\theom\AppData\Roaming\Microsoft\realsched.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [AdobeARM] => C:\Users\theom\AppData\Roaming\Microsoft\AdobeARM.exe [1499648 2022-01-21] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [dwm] => C:\Users\theom\AppData\Roaming\Microsoft\dwm.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [services32] => C:\Users\theom\AppData\Roaming\services32.exe [5228544 2022-01-26] (VideoLAN) [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [BCU] => C:\Users\theom\AppData\Roaming\Microsoft\BCU.exe [1499648 2022-01-21] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [sidebar] => C:\Users\theom\AppData\Roaming\Microsoft\sidebar.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [wscntfy] => C:\Users\theom\AppData\Roaming\Microsoft\wscntfy.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [acrotray] => C:\Users\theom\AppData\Roaming\Microsoft\acrotray.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [spoolsv] => C:\Users\theom\AppData\Roaming\Microsoft\spoolsv.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [unsecapp] => C:\Users\theom\AppData\Roaming\Microsoft\unsecapp.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [winsys] => C:\Users\theom\AppData\Roaming\Microsoft\winsys.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [RTHDCPL] => C:\Users\theom\AppData\Roaming\Microsoft\RTHDCPL.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [ctfmon] => C:\Users\theom\AppData\Roaming\Microsoft\ctfmon.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [ADService] => C:\Users\theom\AppData\Roaming\Microsoft\ADService.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [jusched] => C:\Users\theom\AppData\Roaming\Microsoft\jusched.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Policies\Explorer: []
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Winlogon: [Shell] explorer.exe,
Startup: C:\Users\theom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\adobe3d.lnk [2022-01-20]
ShortcutTarget: adobe3d.lnk -> C:\Users\theom\AppData\Roaming\Wise Registry Cleaner\A3DUtility.exe (Pas de fichier)
InternetURL: C:\Users\theom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TsaWPTrqEp.url -> URL: "C:\Users\theom\AppData\Roaming\URkQhHZHEH\iTNaYnYBnPcb.js"
C:\Users\theom\AppData\Roaming\68CF.tmp
C:\Users\theom\AppData\Roaming\68CF.tmp.exe
C:\Users\theom\AppData\Roaming\6E0F.tmp
C:\Users\theom\AppData\Roaming\services32.exe
C:\Users\theom\AppData\Roaming\Microsoft\AdobeARM.exe
C:\Users\theom\AppData\Roaming\Microsoft\AppServices.exe
C:\Users\theom\AppData\Roaming\Microsoft\BCU.exe
C:\Users\theom\AppData\Roaming\Microsoft\csrss.exe
C:\Users\theom\AppData\Roaming\Microsoft\lsass.exe
C:\Users\theom\AppData\Roaming\Microsoft\MSASCui.exe
C:\Users\theom\AppData\Roaming\Microsoft\RegData.exe
C:\Users\theom\AppData\Roaming\Microsoft\RegHost.exe
C:\Users\theom\AppData\Roaming\Microsoft\RegModule.exe
C:\Users\theom\AppData\Roaming\Microsoft\RTDCPL.exe
C:\Users\theom\AppData\Roaming\Microsoft\rundll32.exe
C:\Users\theom\AppData\Roaming\Microsoft\svchost.exe
C:\Users\theom\AppData\Roaming\Microsoft\winlogon.exe
HKLM\SOFTWARE\Policies\Google: Restriction
S2 AppServicea; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceb; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicec; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServiced; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicef; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceg; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceh; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicei; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicej; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicek; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicel; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicem; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicen; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceo; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicep; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceq; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicer; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServices; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicet; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicev; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
C:\windows\system32\LPKLKMU143.tmp
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
Task: {00704EEF-C7EF-4088-9A6F-2613829E183F} - System32\Tasks\X-7-1-36-1212955605-1010456855-1193237747-6038\{7NVE1CBX-4Y9N-VTR3-KK4-3R6DM2MEQULE} => C:\Users\theom\AppData\Roaming\amd64_microsoft.windows.c..-controls.resources\ole2.exe (Pas de fichier)
Task: {01A3E2B0-79FC-42A2-B277-0E0272210204} - System32\Tasks\Microsoft\OneCore\Microsoft.Security.ApplicationId.PolicyManagement.PolicyManagertn => C:\windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe "C:\Program Files (x86)\Common Files\ImportClip\MailUpgradj\ICEals_AExt.dll"
Task: {B2F442E9-D279-41F1-8A57-C924F439C52A} - System32\Tasks\Firefox Default Browser Agent 26823502AA3B21FA => C:\Users\theom\AppData\Roaming\sfvauei.exe (Pas de fichier)
C:\Program Files (x86)\Common Files\ImportClip\MailUpgradj\ICEals_AExt.dll
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
6- Fait une nouvelle analyse FRST et poste les liens des rapports.
Merci ! Le pb est réglé êï
FIXLOG :
https://www.cjoint.com/c/LBjtTGJicMK
Nouvelle analyse
FRST :
https://www.cjoint.com/c/LBjtYoPi2jK
ADDITION :
https://www.cjoint.com/c/LBjtYUyhSbK
Merci pour votre aide. Que fais-je des txt ?
FIXLOG :
https://www.cjoint.com/c/LBjtTGJicMK
Nouvelle analyse
FRST :
https://www.cjoint.com/c/LBjtYoPi2jK
ADDITION :
https://www.cjoint.com/c/LBjtYUyhSbK
Merci pour votre aide. Que fais-je des txt ?
bazfile
Messages postés
56670
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 décembre 2024
19 337
>
bazfile
Messages postés
56670
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 décembre 2024
Modifié le 9 févr. 2022 à 21:55
Modifié le 9 févr. 2022 à 21:55
Tes logiciels Autodesk sont-ils officiels ou piratés ?
Fait un scan et une désinfection avec https://www.malekal.com/supprimer-virus-kaspersky/
Fait une nouvelle analyse FRST.
Fait un scan et une désinfection avec https://www.malekal.com/supprimer-virus-kaspersky/
Fait une nouvelle analyse FRST.
TMA_95
>
bazfile
Messages postés
56670
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 décembre 2024
9 févr. 2022 à 22:11
9 févr. 2022 à 22:11
Ils sont piratés
Petite question : Est-il possible que ce logiciel malveillant ce soit transmis à d'autre PC via un serveur sur réseau local ? ou clé USB
Petite question : Est-il possible que ce logiciel malveillant ce soit transmis à d'autre PC via un serveur sur réseau local ? ou clé USB
bazfile
Messages postés
56670
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 décembre 2024
19 337
>
TMA_95
Modifié le 10 févr. 2022 à 10:05
Modifié le 10 févr. 2022 à 10:05
L'infection est arrivée quand tu as installé ces bouses si tu les installes sur un autre pc il sera lui aussi infecté, bien que ton problème d'accent circonflexe soit résolu fait tout de même ce que je t'ai indiqué dans mon précédent message.
Bonne nuit.
Bonne nuit.
TMA_95
>
bazfile
Messages postés
56670
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 décembre 2024
Modifié le 10 févr. 2022 à 10:36
Modifié le 10 févr. 2022 à 10:36
Ah ! J'avais pas capté, je fais l'analyse KASPERKY et relance une analyse FRST et je transmets les rapport ici ;)
bazfile
Messages postés
56670
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 décembre 2024
19 337
>
TMA_95
10 févr. 2022 à 10:30
10 févr. 2022 à 10:30
OK
10 févr. 2022 à 10:15
Bonne continuation
10 févr. 2022 à 10:17